[Script Shell] Automatiser une installation de package avec su -/sudo

paco69 · 17/10/2007, 14h48

Bonjour à tous,

J'ai un grand nombre de serveurs (tous les meme) sur lesquels je dois installer un logiciel.
Ce logiciel s'installe donc sous root avec cette syntaxe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rpm -Uvh http://@url_du_ftp_/repertoire/nom_package.rpm

Mon problème est que le compte root n'est pas accessible directement, pour une question de sécurité. Pour y accéder, il faut passer par un compte utilisateur.
Donc, pour installer le soft par le script il faut:
-se connecter par le compte user
-puis se connecter en root par "su -"

Dans les 2 cas, il faut pouvoir renseigner le mot de passe.
Renseigner le mot de passe pour le user, j'ai la solution (qui est en dehors du script).
Mais, et c'est là que ca coince, pour se connecter avec "su -", comment je fais pour renseigner le mot de passe?
J'ai pensé à une autre solution: au lieu de passer en "su -", j'utilise "sudo".
Mais là, meme question, comment je fais pour renseigner le mot de passe?

Si quelqu'un a une solution...

Par avance merci.

paco

monsieurjean · 25/10/2007, 11h19

ca devrait t'aider.

Citation:

NOPASSWD and PASSWD
By default, sudo requires that a user authenticate him or herself before running a command. This behavior can be modified via the NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for the commands that follow it in the Cmnd_Spec_List. Conversely, the PASSWD tag can be used to reverse things. For example:

ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprmwould allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore as root without authenticating himself. If we only want ray to be able to run /bin/kill without a password the entry would be:

ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprmNote, however, that the PASSWD tag has no effect on users who are in the group specified by the exempt_group option.

By default, if the NOPASSWD tag is applied to any of the entries for a user on the current host, he or she will be able to run sudo -l without a password. Additionally, a user may only run sudo -v without a password if the NOPASSWD tag is present for all a user's entries that pertain to the current host. This behavior may be overridden via the verifypw and listpw options.

17/10/2007, 14h48	#1
paco69 Invité régulier Inscription : juin 2006 Messages : 79 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : juin 2006 Messages : 79 Points : 8 Points : 8	[Script Shell] Automatiser une installation de package avec su -/sudo Bonjour à tous, J'ai un grand nombre de serveurs (tous les meme) sur lesquels je dois installer un logiciel. Ce logiciel s'installe donc sous root avec cette syntaxe: Code : Sélectionner tout - Visualiser dans une fenêtre à part rpm -Uvh http://@url_du_ftp_/repertoire/nom_package.rpm Mon problème est que le compte root n'est pas accessible directement, pour une question de sécurité. Pour y accéder, il faut passer par un compte utilisateur. Donc, pour installer le soft par le script il faut: -se connecter par le compte user -puis se connecter en root par "su -" Dans les 2 cas, il faut pouvoir renseigner le mot de passe. Renseigner le mot de passe pour le user, j'ai la solution (qui est en dehors du script). Mais, et c'est là que ca coince, pour se connecter avec "su -", comment je fais pour renseigner le mot de passe? J'ai pensé à une autre solution: au lieu de passer en "su -", j'utilise "sudo". Mais là, meme question, comment je fais pour renseigner le mot de passe? Si quelqu'un a une solution... Par avance merci. paco
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email