se logguer en root dans un script

dams78 · 14/03/2007, 23h15

bonjour,
voila j'ai un script qui a besoin des droits root mais je voudrai ne pas le lancer en root. j'arrive à faire saisir le mot de passe de root et à le stocker, par contre je ne sais pas comment me logguer en root avec ce mot de passe.
je précise que je ne voudrai pas utiliser sudo pour ce script (de toute facon c'est pas possible)

merci de votre aide

kromartien · 15/03/2007, 20h48

Je ne sais pas. Mais j'ai vraiment le sentiment que se logger en root avec un script est une idiotie. Je ne sais pas pourquoi, mais j'ai vraiment l'impression que c'est mauvais de faire ça quel qu'en soit la raison. Bien sûr j'ai sûrement tort, mais en tout cas lancer un script qui utilise un username et un password me semble vraiment idiot.

Les seuls scripts que je lance en root sont les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

make install

, et des scripts de gestion de package (libérer /tmp, ces sortes de choses).

Mais je pense vraiment qu'un des interêts de linux est la gestion hermétique des droits et la possibilité de se logger délogger facilement via une console (su est bien par exemple). C'est pourquoi c'est inutile à mon sens de faire ça. Mieux vaut te logger toi même, et délogger toi même quand tu as fini.

Cite moi un script existant "officiel" qui se connecte à ta place. Il n'y en a pas et je crois que ce n'est pas pour rien (même si j'ignore cette raison). N'oublie pas que en dernier ressort, c'est l'utilisateur qui maîtrise un programme et pas l'inverse. Si le script a besoin des droits root, alors connecte toi en root, je ne vois pas l'interêt de faire se connecter le script en root.

dams78 · 15/03/2007, 22h46

alors, je me suis peut etre mal expliqué mais en gros voila comment se déroule le script :
une fenetre demande à l'utilisateur de saisir le mot de passe root, celui ci est ensuite stocké dans une variable TEMPORAIRE pour l'exécution de la fin du script.
tu reconnaitera facilement le déroulement d'un tas de script, par exemple KDM, quand tu le lance il te demande le mot de passe root, et ce n'est pas du tout non sécurisé. alors biensur tu peux toujours allé récupérer la valeur de la variable dans la ram (bon courage

)

maintenant pourquoi j'ai besoin des droits root : mon script fait un tar du home, je ne peux pas le lancer en simple utilisateur. biensur apparement un sudo tar marcherai, il faut que je teste
mais j'aimais bien le coup de la fenetre et tout

donc ne serait-ce que par curiosité j'aimerai bien finir se script, et j'imagine bien que c'est pas imposible...

merci

Lunixinclar · 16/03/2007, 06h17

Salut,
Si tu ne veux pas utiliser sudo, peut-être qu'il faudrait se pencher sur la question de créer un utilisateur faisant partie du groupe staff. Un monsieur sauvegarde. Qui entre autres éviterait de saisir le mot de passe root (keylogger...).

MarcG · 23/03/2007, 15h13

de toute façon, en script shell, c'est pas possible .
c'est bien pour ceci que sudo existe.

dams78 · 23/03/2007, 15h25

Citation:

Envoyé par MarcG

de toute façon, en script shell, c'est pas possible .
c'est bien pour ceci que sudo existe.

bon bah comme ca c'est réglé

mais alors si je reprends l'exemple de kdm qui à besoin des droits superutilisateurs et qui demande le mot de passe root (dans une fenetre), comment ca se code?

MarcG · 23/03/2007, 15h31

cela ce code avec d'autre language que le shell.
perl, C, python, ..... etc

Olivier Regnier · 23/03/2007, 15h32

Si par exemple, tu souhaites ouvrir thunar avec les droits superutilisateur, il faut opter pour gksu et la commande sera:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gksu -g thunar %d

Tu veux absolument un script heu, j'ai mal lu

++

dams78 · 23/03/2007, 15h49

non, non je penses que je vais faire mon "script" soit avec sudo soit je vais le laisser tel quel et je le lancerai en root
la c'était juste de la curiosité

Olivier Regnier · 23/03/2007, 16h07

Avec sudo, tu ne risques rien à condition que le fichier sudoers soit correctement configuré.

Tu penses développer ton script avec sudo mais dans ton premier post est indiqué que ce n'est pas possible

dams78 · 23/03/2007, 17h11

bah enfet comme la commande lancée est tar, je voyais pas l'utilité d'utiliser sudo etant donnée quand entant que simple utilisateur j'ai les droits sur tar.
mais enfet sudo va plus loin que permettre telle ou telle commande, il "simule" les droits du superutilisateur (si j'ai bien compris) donc ca marche aussi dans mon cas

kromartien · 24/03/2007, 05h14

Citation:

Envoyé par dams78

alors, je me suis peut etre mal expliqué mais en gros voila comment se déroule le script :
une fenetre demande à l'utilisateur de saisir le mot de passe root, celui ci est ensuite stocké dans une variable TEMPORAIRE pour l'exécution de la fin du script.
tu reconnaitera facilement le déroulement d'un tas de script, par exemple KDM, quand tu le lance il te demande le mot de passe root, et ce n'est pas du tout non sécurisé. alors biensur tu peux toujours allé récupérer la valeur de la variable dans la ram (bon courage

)

maintenant pourquoi j'ai besoin des droits root : mon script fait un tar du home, je ne peux pas le lancer en simple utilisateur. biensur apparement un sudo tar marcherai, il faut que je teste
mais j'aimais bien le coup de la fenetre et tout

donc ne serait-ce que par curiosité j'aimerai bien finir se script, et j'imagine bien que c'est pas imposible...

merci

ALors pourquoi ne pas aller lire le script kdm de init ?

dams78 · 24/03/2007, 13h05

pas bête

14/03/2007, 23h15	#1
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 849 Points : 1 849	se logguer en root dans un script bonjour, voila j'ai un script qui a besoin des droits root mais je voudrai ne pas le lancer en root. j'arrive à faire saisir le mot de passe de root et à le stocker, par contre je ne sais pas comment me logguer en root avec ce mot de passe. je précise que je ne voudrai pas utiliser sudo pour ce script (de toute facon c'est pas possible) merci de votre aide __________________ dam's
	00

15/03/2007, 20h48	#2
kromartien Membre émérite Inscription : juin 2006 Messages : 1 117 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : juin 2006 Messages : 1 117 Points : 989 Points : 989	Je ne sais pas. Mais j'ai vraiment le sentiment que se logger en root avec un script est une idiotie. Je ne sais pas pourquoi, mais j'ai vraiment l'impression que c'est mauvais de faire ça quel qu'en soit la raison. Bien sûr j'ai sûrement tort, mais en tout cas lancer un script qui utilise un username et un password me semble vraiment idiot. Les seuls scripts que je lance en root sont les Code : Sélectionner tout - Visualiser dans une fenêtre à part make install , et des scripts de gestion de package (libérer /tmp, ces sortes de choses). Mais je pense vraiment qu'un des interêts de linux est la gestion hermétique des droits et la possibilité de se logger délogger facilement via une console (su est bien par exemple). C'est pourquoi c'est inutile à mon sens de faire ça. Mieux vaut te logger toi même, et délogger toi même quand tu as fini. Cite moi un script existant "officiel" qui se connecte à ta place. Il n'y en a pas et je crois que ce n'est pas pour rien (même si j'ignore cette raison). N'oublie pas que en dernier ressort, c'est l'utilisateur qui maîtrise un programme et pas l'inverse. Si le script a besoin des droits root, alors connecte toi en root, je ne vois pas l'interêt de faire se connecter le script en root.
	00

15/03/2007, 22h46	#3
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 849 Points : 1 849	alors, je me suis peut etre mal expliqué mais en gros voila comment se déroule le script : une fenetre demande à l'utilisateur de saisir le mot de passe root, celui ci est ensuite stocké dans une variable TEMPORAIRE pour l'exécution de la fin du script. tu reconnaitera facilement le déroulement d'un tas de script, par exemple KDM, quand tu le lance il te demande le mot de passe root, et ce n'est pas du tout non sécurisé. alors biensur tu peux toujours allé récupérer la valeur de la variable dans la ram (bon courage ) maintenant pourquoi j'ai besoin des droits root : mon script fait un tar du home, je ne peux pas le lancer en simple utilisateur. biensur apparement un sudo tar marcherai, il faut que je teste mais j'aimais bien le coup de la fenetre et tout donc ne serait-ce que par curiosité j'aimerai bien finir se script, et j'imagine bien que c'est pas imposible... merci __________________ dam's
	00

23/03/2007, 15h13	#5
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	de toute façon, en script shell, c'est pas possible . c'est bien pour ceci que sudo existe. __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

23/03/2007, 15h31	#7
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	cela ce code avec d'autre language que le shell. perl, C, python, ..... etc __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

16/03/2007, 06h17	#4
Lunixinclar Membre éclairé Inscription : juillet 2006 Messages : 384 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 384 Points : 342 Points : 342	Salut, Si tu ne veux pas utiliser sudo, peut-être qu'il faudrait se pencher sur la question de créer un utilisateur faisant partie du groupe staff. Un monsieur sauvegarde. Qui entre autres éviterait de saisir le mot de passe root (keylogger...).
	00

23/03/2007, 15h32	#8
Olivier Regnier Rédacteur Inscription : juillet 2004 Messages : 2 573 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juillet 2004 Messages : 2 573 Points : 1 973 Points : 1 973	Si par exemple, tu souhaites ouvrir thunar avec les droits superutilisateur, il faut opter pour gksu et la commande sera: Code : Sélectionner tout - Visualiser dans une fenêtre à part gksu -g thunar %d Tu veux absolument un script heu, j'ai mal lu ++ __________________ .Olivier
	00

23/03/2007, 15h49	#9
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 849 Points : 1 849	non, non je penses que je vais faire mon "script" soit avec sudo soit je vais le laisser tel quel et je le lancerai en root la c'était juste de la curiosité __________________ dam's
	00

23/03/2007, 16h07	#10
Olivier Regnier Rédacteur Inscription : juillet 2004 Messages : 2 573 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juillet 2004 Messages : 2 573 Points : 1 973 Points : 1 973	Avec sudo, tu ne risques rien à condition que le fichier sudoers soit correctement configuré. Tu penses développer ton script avec sudo mais dans ton premier post est indiqué que ce n'est pas possible __________________ .Olivier
	00

23/03/2007, 17h11	#11
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 849 Points : 1 849	bah enfet comme la commande lancée est tar, je voyais pas l'utilité d'utiliser sudo etant donnée quand entant que simple utilisateur j'ai les droits sur tar. mais enfet sudo va plus loin que permettre telle ou telle commande, il "simule" les droits du superutilisateur (si j'ai bien compris) donc ca marche aussi dans mon cas __________________ dam's
	00

24/03/2007, 13h05	#13
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 849 Points : 1 849	pas bête __________________ dam's
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email