Discussion :

[jojo971]

Bonjour ,

J'ai fait un script installation_Prod.ksh pour l'installation d'un produit , qui sera utilisé pas un exploitant via le user "exploit6", le client demande exclusivement que sera cette user car l'installation prévoit donc de copié des binaires du logiciel avec ce user exploit6.

MAis il une install qui peut se faite via un Gestionnaire de conf( Bladelogic ou Puppet) qui utilisent uniquement le compte root.
On me demande d'utiliser un script qui passera le user Root en su - exploit6 pour faire l'install pour être sur de garder les bon droits.
su - exploit6 -c "./installation_Prod.ksh.

Personnellement je comprend pas l’intérêt de cette solution outre la gestion du mot de passe dans le script.
Qu'est ce qui empêche au compte root de lancer l'installation(installation_Prod.ksh) et puis de faire un chown -R exploit6:exploit6 répertoire ??

On m'oblige à faire cette solution mais je vois pas l’intérêt ....peut être y voyer vous plus claire j'ai raté un truc probablement.....
JE veux bien quelques lumières techniques. Merci d'avance

[frp31]

il faut faire ça avec un sudoer, et un sudo pas avec "su -" !!!!

qui est l'andouille qui a écrit un script pareil ? je veux les noms !

[jojo971]

il faut faire ça avec un sudoer, et un sudo pas avec "su -" !!!!

qui est l'andouille qui a écrit un script pareil ? je veux les noms !

Lool je peux pas ....mais tu comprends ce que je veux dire .....je vois pas l'intéret de passer par un autre utilisateur surtout quand on est root à la base qui a tous les droits.

[frp31]

Lool je peux pas ....mais tu comprends ce que je veux dire .....je vois pas l'intéret de passer par un autre utilisateur surtout quand on est root à la base qui a tous les droits.

c'est juste qu'ils ont codé avec les pieds et donc comme ça ils ont des fichiers avec les bons droits sans faire un chmod/chown...

bref c'est de la merde

qu'ils retournent à l'école... encore des ingés sortie d'une grande école à la con ça ?! non ?

un vrai ingé qui a appris le métier sur le terrain en étant assembleur puis hot-liner puis exploité, pardon exploitant, puis ingé de prod puis ingé sys, lui ne fera jamais une telle connerie mais comme il sort pas de "la école qui plait au patron" il galère pour changer de taf et quitter les SSII... quand ils se fait pas dire "On vous prend pas vous êtes pas assez bon" par la SSII nomé X et que 90% de son boulot est d'aider les ingés de la SSII X qui crient au secours dès qu'il y a un "ls" à faire !!!!!

[jojo971]

c'est juste qu'ils ont codé avec les pieds et donc comme ça ils ont des fichiers avec les bons droits sans faire un chmod/chown...

bref c'est de la merde

qu'ils retournent à l'école... encore des ingés sortie d'une grande école à la con ça ?! non ?

un vrai ingé qui a appris le métier sur le terrain en étant assembleur puis hot-liner puis exploité, pardon exploitant, puis ingé de prod puis ingé sys, lui ne fera jamais une telle connerie mais comme il sort pas de "la école qui plait au patron" il galère pour changer de taf et quitter les SSII... quand ils se fait pas dire "On vous prend pas vous êtes pas assez bon" par la SSII nomé X et que 90% de son boulot est d'aider les ingés de la SSII X qui crient au secours dès qu'il y a un "ls" à faire !!!!!

Merci tu as décrit exactement la situation .......(j'ai été hotliner et technicien d'exploitation ..) Mas n'étant pas Ingé c'est peut être pas à moi de la ramené....