shell su root>user>root

croc14 · 11/10/2007, 11h25

Bonjour,

j'ai eu beau chercher et retourner le preblème dans tous les sens, je pense que c'est pas possible.

Je voudrai executer une partie de mon script en tant qu'un autre utilisateur, et lorsque le script est fini, redevenir root.

J'ai créé un script de test. Le voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#!/bin/sh
 
echo
echo
echo
echo ========================== debut test_login.sh ============================
echo
echo 1 normalement root
echo `whoami`
 
 
VAR_LOGIN=toto
echo pswtoto > ./toto.psw
 
su - $VAR_LOGIN < ./toto.psw
echo 2 normalement toto
echo `whoami`
exit
 
echo 3 normalement root
echo `whoami`
echo
echo ========================= fin test_login.sh ===============================
echo
echo
echo
 
exit

Vous en pensez quoi ?
Une alternative serait sudo a priori, mais le problème est que j'ai un bon nombre de ligne a exécuter en tant qu'utilisateur lambda et que faire un sudo pour chacune risque d'être trop lourd.

gangsoleil · 11/10/2007, 11h46

Bonjour,

Citation:

Envoyé par croc14

Une alternative serait sudo a priori, mais le problème est que j'ai un bon nombre de ligne a exécuter en tant qu'utilisateur lambda et que faire un sudo pour chacune risque d'être trop lourd.

Pourquoi ne pas faire un script que tu exécuteras via sudo dans ce cas ?

gorgonite · 11/10/2007, 12h13

faire un autre script, et tapez

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su autre_login -c /path/to/command args...

croc14 · 11/10/2007, 14h48

Le probleme est que mon script est déjà appeler par une autre application et qu'il faut qu'il n'y ait (pour une histoire de simplicité et de sureté) qu'un seul script !!!

Ps : merci pour le déplacement.

edit :
on peux pas exécuter une sous-fonction dans la commande sudo / su -c ?
Et comme ca je met tout mon code dans une fonction et ca irait niquel !!!

argoet · 12/10/2007, 08h37

avez vous étudié l'utilisation des permissions absolues sur un fichier en execution .

Citation:

Envoyé par extrait du man chmod

Absolute permissions can be set by specifying a numeric_mode, an octal
number constructed from the logical OR (sum) of the following mode
bits:

Miscellaneous mode bits:

4000 (= u=s) Set user ID on file execution (file only)
2000 (= g=s) Set group ID on file execution (file only)
1000 (= u=t) Set sticky bit

Exemple :
vous avez le fichier toto.sh (Qui apartient à root)
vous faites un chmod 7755 toto.sh

Tous utilisateur unix "lambda" lançant toto.sh aura les droits "root" pendant toute la durée d'execution de toto.sh

Je crois , que c'est aussi vrai dans le sens inverse

jlliagre · 12/10/2007, 09h49

2 remarques:
"echo `whoami`" peut être avantageusement remplacé par "whoami"
l'utilisation de "toto.psw" est inutile puisque tu es root.

Voici un script unique permettant de faire ce que tu veux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#!/bin/sh
 
echo ========================== debut test_login.sh ============================
echo
echo 1 normalement root
whoami
 
VAR_LOGIN=toto
 
su - $VAR_LOGIN -c "
echo 2 normalement toto
whoami
"
 
echo 3 normalement root
whoami
echo
echo ========================= fin test_login.sh ===============================

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
========================== debut test_login.sh ============================
 
1 normalement root
root
Sun Microsystems Inc.   SunOS 5.11      snv_54  October 2007
2 normalement toto
toto
3 normalement root
root
 
========================= fin test_login.sh ===============================

croc14 · 12/10/2007, 14h34

Merci, cette solution me convient fortement.

Je vous remercie encore une fois grandement !!!

@+

croc14 · 12/10/2007, 17h06

Désolé de changer d'avis, mais j'ai le moyen de résoudre mon problème qui part en fumer !!!!

Comment faire pour que ceci marche ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/bin/sh
 
 
qui_je_suis() {
echo $1 normalement $2
whoami
}
 
 
echo ========================== debut test_login.sh ============================
echo
qui_je_suis 1 root
 
VAR_LOGIN=toto
 
su - $VAR_LOGIN -c "
qui_je_suis 2 toto
"
 
qui_je_suis 3 root
echo
echo ========================= fin test_login.sh ===============================

Le principe étant que ce qui est dans qui_je_suis représentera l'intégralité du script à réaliser avec les droit de $VAR_LOGIN.

Actuellement, le résultat est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
========================== debut test_login.sh ============================
 
1 normalement root
root
- su : -bash line 1 : invalid command name qui_je_suis
3 normalement root
root
 
========================= fin test_login.sh ===============================

J'imagine mieux a présent comment cette commande fonctionne. Elle définit un sous script qui est ce qui ce trouve entre quote, et elle appele la commande su qui créera un nouveau shell et qui exécutera mon script. Mais ainsi, le nouveau script ne connait plus ma fonction.

Donc idée, est il possible de lui dire qu'il doit conserver les fonctions déjà définies ?
Ou alors peut on pointer sur le script d'origine pour que les fonctions soient redéfinies.

Merci

jlliagre · 13/10/2007, 01h48

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/bin/bash


qui_je_suis() {
echo $1 normalement $2
whoami
}

typeset -fx qui_je_suis

echo ========================== debut test_login.sh ============================
echo
qui_je_suis 1 root

VAR_LOGIN=toto

su $VAR_LOGIN -c "
qui_je_suis 2 toto
"

qui_je_suis 3 root
echo
echo ========================= fin test_login.sh ===============================

croc14 · 15/10/2007, 09h11

Merci ca marche !!!

Donc ainsi, on dit qu'il peut utiliser cette fonction.

Le dernier soucie, qui n'en est pas vraiment un, est que mon script contient dans les 7/8 fonctions (ca, ca va) mais dans les 200/300 variables.

Est ce qu'il est possible de définir des blocs de variable d'environnement ou est ce qu'il faut rajouter devant toutes typeset ?

Je vais déja me lancer dans cette solution. Mais merci 1000 fois !!!

11/10/2007, 12h13	#3
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	faire un autre script, et tapez Code : Sélectionner tout - Visualiser dans une fenêtre à part su autre_login -c /path/to/command args... __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

11/10/2007, 14h48	#4
croc14 Membre régulier Développeur Java Inscription : mai 2006 Messages : 350 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Java Secteur : Industrie Informations forums : Inscription : mai 2006 Messages : 350 Points : 85 Points : 85	Le probleme est que mon script est déjà appeler par une autre application et qu'il faut qu'il n'y ait (pour une histoire de simplicité et de sureté) qu'un seul script !!! Ps : merci pour le déplacement. edit : on peux pas exécuter une sous-fonction dans la commande sudo / su -c ? Et comme ca je met tout mon code dans une fonction et ca irait niquel !!!
	00

12/10/2007, 14h34	#7
croc14 Membre régulier Développeur Java Inscription : mai 2006 Messages : 350 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Java Secteur : Industrie Informations forums : Inscription : mai 2006 Messages : 350 Points : 85 Points : 85	Merci, cette solution me convient fortement. Je vous remercie encore une fois grandement !!! @+
	00

15/10/2007, 09h11	#10
croc14 Membre régulier Développeur Java Inscription : mai 2006 Messages : 350 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Java Secteur : Industrie Informations forums : Inscription : mai 2006 Messages : 350 Points : 85 Points : 85	Merci ca marche !!! Donc ainsi, on dit qu'il peut utiliser cette fonction. Le dernier soucie, qui n'en est pas vraiment un, est que mon script contient dans les 7/8 fonctions (ca, ca va) mais dans les 200/300 variables. Est ce qu'il est possible de définir des blocs de variable d'environnement ou est ce qu'il faut rajouter devant toutes typeset ? Je vais déja me lancer dans cette solution. Mais merci 1000 fois !!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email