script qui contient le mot de passe du root

L'aigle de Carthage · 14/05/2011, 11h42

Bonjour,

Je voulais savoir comment faire pour avoir un script dans lequel je vais introduire le mot de passe de l'utilisateur root

Ce script va être exécuter, par la suite, afin de pouvoir lancer des instructions nécessitant d'être sous le mode root !

Je sais que cette solution est un peu débile

mais c'est mon seul issue

Mercu pour votre aide !

zipe31 · 14/05/2011, 12h06

Salut,

Expect ?

ok.Idriss · 14/05/2011, 12h15

Bonjour.

C'est la mode en ce moment

... des solutions ont été proposées ici :

http://www.developpez.net/forums/d10...wd-via-script/
http://www.developpez.net/forums/d10...iptables-java/

Cordialement,
Idriss

L'aigle de Carthage · 14/05/2011, 12h25

Merci pour vos réponses, mais je vois que la solution la plus simple est de désactiver le mot de passe pour l'utilisateur root, mais je me demande si l'autre solution (créer un script avec exept) est faisable?

ok.Idriss · 14/05/2011, 12h31

Citation:

Envoyé par L'aigle de Carthage

Merci pour vos réponses, mais je vois que la solution la plus simple est de désactiver le mot de passe pour l'utilisateur root

Tu veut plutôt dire désactiver le mot de passe de l'utilisateur via sudo ? Je te déconseille cette solution qui est certes la plus simple mais la plus dangereuse (faille de sécurité) ...

Tu peut aussi te servir de SSH avec clefs publiques/privées (je ne l'ai jamais fait mais il y a déjà eu des posts dessus

) ou bien expect.

Cordialement,
Idriss

L'aigle de Carthage · 14/05/2011, 12h45

J'ai fait ce script intitulé addkeypair.sh:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
#!/usr/bin/expect -f
 
set force_conservative 1;
 
set timeout 3
spawn sudo -s
expect "password:\r"
send -- "**********\r"
exit

et quand j'ai essayé de l'exécuter via " sh addkeypair.sh ", j'ai eu ce message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
addkeypair.sh: 6: spawn: not found
addkeypair.sh: 7: expect: not found
addkeypair.sh: 8: send: not found

Que dois-je faire?

zipe31 · 14/05/2011, 13h11

Euh... vire le "sh" devant, rends ton script exécutable et lances-le comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

./addkeypair.sh

L'aigle de Carthage · 14/05/2011, 13h28

J'ai rendu mon fichier addkeypair.sh exécutable ... mais ça n'a rien changé !

quand je le lances à travers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 ./addkeypair.sh

, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
spawn sudo -s
[sudo] password for user:

et après 3 secondes, ça retourne vers le shell :
user@mopc:~

!!!!

zipe31 · 14/05/2011, 13h35

Ben c'est normal, vu qu'il n'y a aucune commande après la demande de password

Ou tu ajoutes d'autres commandes à ton script, ou tu mets l'instruction "interact" qui te donneras la main sur le shell et d'où tu pourras enchaîner des commandes manuellement.

L'aigle de Carthage · 14/05/2011, 13h38

Merci beaucoupp

ça marchait parfait !!!

L'aigle de Carthage · 14/05/2011, 13h47

En fait, il y a un petit soucie

Quand j'exécutes mon script, je change en mode root, tout est parfait ... mais après quelques instants, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable

C'est quoi ça

zipe31 · 14/05/2011, 13h59

Boule de cristal en panne, merci d'afficher ton script

L'aigle de Carthage · 14/05/2011, 14h01

Le script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
#!/usr/bin/expect -f
 
set force_conservative 1;
 
set timeout 3
spawn sudo -s
expect "password:\r"
send -- "******\r"
interact

Quand j'exécutes mon script, je change en mode root, tout est parfait ... mais après quelques instants, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable

C'est à dire que mon mot de passe s'affiche automatiquementdans mon shell !

zipe31 · 14/05/2011, 14h23

Là j'avoue que je sèche

A tout hasard et question de principe, change les "\r" (retour chariot) par des "\n" (fin de ligne) plus conventionnel sous GNU/Linux

L'aigle de Carthage · 14/05/2011, 14h31

Je penses que tout est bon maintenant

Merci !

---------

ça ne marche pas de nouveau

Je ne sais pas pourquoi.

Est-ce que vous pouvez le tester chez vous ? Ou bien me donner un exemple qui est fonctionnel à 100% !

Je vais enfoncer ma main dans l'écran, j'ai tout tester !

L'aigle de Carthage · 14/05/2011, 14h40

Voiçi l'exécution avec "\n":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
esprit@appscale-image0:~/Bureau$ ./addkeypair.sh 
spawn sudo -s
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable
root@appscale-image0:~/Bureau# exit
exit

Vous voyez, même quand je tape exit, ça se fait 2 fois !!!!

On dirait qu'il y a un temps de latence entre les 3 instructions :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
spawn sudo -s
expect "password:\n"
send -- "******\n"

zipe31 · 14/05/2011, 16h42

Citation:

On dirait qu'il y a un temps de latence entre les 3 instructions :

Réduis le timeout à 1

Sinon chez moi (avec un vrai "root" pas de sudo) je n'ai aucun problème et ce depuis toujours...

troumad · 14/05/2011, 17h52

Et le setuid ?
Voir : http://fr.wikipedia.org/wiki/Setuid

Plus beoin de mot de passe ! Mettre le mot de passe root dans un fichier, je trouve que ce n'est pas une bonne idée

gangsoleil · 23/05/2011, 14h32

Citation:

Envoyé par ok.Idriss

Tu veut plutôt dire désactiver le mot de passe de l'utilisateur via sudo ? Je te déconseille cette solution qui est certes la plus simple mais la plus dangereuse (faille de sécurité) ...

C'est toujours plus securise que de mettre le mot de passe en clair dans un script !

14/05/2011, 11h42	#1
L'aigle de Carthage Débutant Inscription : mai 2006 Messages : 529 Détails du profil Informations forums : Inscription : mai 2006 Messages : 529 Points : 61 Points : 61	script qui contient le mot de passe du root Bonjour, Je voulais savoir comment faire pour avoir un script dans lequel je vais introduire le mot de passe de l'utilisateur root Ce script va être exécuter, par la suite, afin de pouvoir lancer des instructions nécessitant d'être sous le mode root ! Je sais que cette solution est un peu débile mais c'est mon seul issue Mercu pour votre aide !
	00

14/05/2011, 12h06	#2
zipe31 Expert Confirmé Inscription : janvier 2011 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2011 Messages : 970 Points : 2 871 Points : 2 871	Salut, Expect ? __________________ $ man woman Il n'y a pas de page de manuel pour woman.
	01

14/05/2011, 12h15	#3
ok.Idriss Responsable Modération Idriss Neumann Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Inscription : février 2009 Messages : 1 980 Détails du profil Informations personnelles : Nom : Idriss Neumann Âge : 21 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Informations forums : Inscription : février 2009 Messages : 1 980 Points : 6 070 Points : 6 070	Bonjour. C'est la mode en ce moment ... des solutions ont été proposées ici : http://www.developpez.net/forums/d10...wd-via-script/ http://www.developpez.net/forums/d10...iptables-java/ Cordialement, Idriss __________________ ma page developpez \| initiation aux bases de données relationnelles \| exercices shells scripts & Bash Les règles du club
	01

14/05/2011, 13h11	#7
zipe31 Expert Confirmé Inscription : janvier 2011 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2011 Messages : 970 Points : 2 871 Points : 2 871	Euh... vire le "sh" devant, rends ton script exécutable et lances-le comme suit : Code : Sélectionner tout - Visualiser dans une fenêtre à part ./addkeypair.sh __________________ $ man woman Il n'y a pas de page de manuel pour woman.
	01

14/05/2011, 13h35	#9
zipe31 Expert Confirmé Inscription : janvier 2011 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2011 Messages : 970 Points : 2 871 Points : 2 871	Ben c'est normal, vu qu'il n'y a aucune commande après la demande de password Ou tu ajoutes d'autres commandes à ton script, ou tu mets l'instruction "interact" qui te donneras la main sur le shell et d'où tu pourras enchaîner des commandes manuellement. __________________ $ man woman Il n'y a pas de page de manuel pour woman.
	11

14/05/2011, 12h25	#4
L'aigle de Carthage Débutant Inscription : mai 2006 Messages : 529 Détails du profil Informations forums : Inscription : mai 2006 Messages : 529 Points : 61 Points : 61	Merci pour vos réponses, mais je vois que la solution la plus simple est de désactiver le mot de passe pour l'utilisateur root, mais je me demande si l'autre solution (créer un script avec exept) est faisable?
	01

14/05/2011, 13h38	#10
L'aigle de Carthage Débutant Inscription : mai 2006 Messages : 529 Détails du profil Informations forums : Inscription : mai 2006 Messages : 529 Points : 61 Points : 61	Merci beaucoupp ça marchait parfait !!!
	01

14/05/2011, 13h59	#12
zipe31 Expert Confirmé Inscription : janvier 2011 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2011 Messages : 970 Points : 2 871 Points : 2 871	Boule de cristal en panne, merci d'afficher ton script __________________ $ man woman Il n'y a pas de page de manuel pour woman.
	20

14/05/2011, 14h23	#14
zipe31 Expert Confirmé Inscription : janvier 2011 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2011 Messages : 970 Points : 2 871 Points : 2 871	Là j'avoue que je sèche A tout hasard et question de principe, change les "\r" (retour chariot) par des "\n" (fin de ligne) plus conventionnel sous GNU/Linux __________________ $ man woman Il n'y a pas de page de manuel pour woman.
	00

14/05/2011, 14h31	#15
L'aigle de Carthage Débutant Inscription : mai 2006 Messages : 529 Détails du profil Informations forums : Inscription : mai 2006 Messages : 529 Points : 61 Points : 61	Je penses que tout est bon maintenant Merci ! --------- ça ne marche pas de nouveau Je ne sais pas pourquoi. Est-ce que vous pouvez le tester chez vous ? Ou bien me donner un exemple qui est fonctionnel à 100% ! Je vais enfoncer ma main dans l'écran, j'ai tout tester !
	00

14/05/2011, 17h52	#18
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 950 Points : 4 950	Et le setuid ? Voir : http://fr.wikipedia.org/wiki/Setuid Plus beoin de mot de passe ! Mettre le mot de passe root dans un fichier, je trouve que ce n'est pas une bonne idée __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email