Script qui contient le mot de passe du root

**L'aigle de Carthage** · 14/05/2011, 11h42

Bonjour,

Je voulais savoir comment faire pour avoir un script dans lequel je vais introduire le mot de passe de l'utilisateur root

Ce script va être exécuter, par la suite, afin de pouvoir lancer des instructions nécessitant d'être sous le mode root !

Je sais que cette solution est un peu débile

mais c'est mon seul issue

Mercu pour votre aide !

**zipe31** · 14/05/2011, 12h06

Salut,

Expect ?

**ok.Idriss** · 14/05/2011, 12h15

Bonjour.

C'est la mode en ce moment

... des solutions ont été proposées ici :

http://www.developpez.net/forums/d10...wd-via-script/
http://www.developpez.net/forums/d10...iptables-java/

Cordialement,
Idriss

**L'aigle de Carthage** · 14/05/2011, 12h25

Merci pour vos réponses, mais je vois que la solution la plus simple est de désactiver le mot de passe pour l'utilisateur root, mais je me demande si l'autre solution (créer un script avec exept) est faisable?

**ok.Idriss** · 14/05/2011, 12h31

Envoyé par L'aigle de Carthage

Merci pour vos réponses, mais je vois que la solution la plus simple est de désactiver le mot de passe pour l'utilisateur root

Tu veut plutôt dire désactiver le mot de passe de l'utilisateur via sudo ? Je te déconseille cette solution qui est certes la plus simple mais la plus dangereuse (faille de sécurité) ...

Tu peut aussi te servir de SSH avec clefs publiques/privées (je ne l'ai jamais fait mais il y a déjà eu des posts dessus

) ou bien expect.

Cordialement,
Idriss

**L'aigle de Carthage** · 14/05/2011, 12h45

J'ai fait ce script intitulé addkeypair.sh:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
#!/usr/bin/expect -f
 
set force_conservative 1;
 
set timeout 3
spawn sudo -s
expect "password:\r"
send -- "**********\r"
exit

et quand j'ai essayé de l'exécuter via " sh addkeypair.sh ", j'ai eu ce message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
addkeypair.sh: 6: spawn: not found
addkeypair.sh: 7: expect: not found
addkeypair.sh: 8: send: not found

Que dois-je faire?

**zipe31** · 14/05/2011, 13h11

Euh... vire le "sh" devant, rends ton script exécutable et lances-le comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

./addkeypair.sh

**L'aigle de Carthage** · 14/05/2011, 13h28

J'ai rendu mon fichier addkeypair.sh exécutable ... mais ça n'a rien changé !

quand je le lances à travers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 ./addkeypair.sh

, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
spawn sudo -s
[sudo] password for user:

et après 3 secondes, ça retourne vers le shell :
user@mopc:~

!!!!

**zipe31** · 14/05/2011, 13h35

Ben c'est normal, vu qu'il n'y a aucune commande après la demande de password

Ou tu ajoutes d'autres commandes à ton script, ou tu mets l'instruction "interact" qui te donneras la main sur le shell et d'où tu pourras enchaîner des commandes manuellement.

**L'aigle de Carthage** · 14/05/2011, 13h38

Merci beaucoupp

ça marchait parfait !!!

**L'aigle de Carthage** · 14/05/2011, 13h47

En fait, il y a un petit soucie

Quand j'exécutes mon script, je change en mode root, tout est parfait ... mais après quelques instants, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable

C'est quoi ça

**zipe31** · 14/05/2011, 13h59

Boule de cristal en panne, merci d'afficher ton script

**L'aigle de Carthage** · 14/05/2011, 14h01

Le script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
#!/usr/bin/expect -f
 
set force_conservative 1;
 
set timeout 3
spawn sudo -s
expect "password:\r"
send -- "******\r"
interact

Quand j'exécutes mon script, je change en mode root, tout est parfait ... mais après quelques instants, je reçois:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable

C'est à dire que mon mot de passe s'affiche automatiquementdans mon shell !

**zipe31** · 14/05/2011, 14h23

Là j'avoue que je sèche

A tout hasard et question de principe, change les "\r" (retour chariot) par des "\n" (fin de ligne) plus conventionnel sous GNU/Linux

**L'aigle de Carthage** · 14/05/2011, 14h31

Je penses que tout est bon maintenant

Merci !

---------

ça ne marche pas de nouveau

Je ne sais pas pourquoi.

Est-ce que vous pouvez le tester chez vous ? Ou bien me donner un exemple qui est fonctionnel à 100% !

Je vais enfoncer ma main dans l'écran, j'ai tout tester !

**L'aigle de Carthage** · 14/05/2011, 14h40

Voiçi l'exécution avec "\n":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
esprit@appscale-image0:~/Bureau$ ./addkeypair.sh 
spawn sudo -s
root@appscale-image0:~/Bureau# monmotdepasse
bash: monmotdepasse : commande introuvable
root@appscale-image0:~/Bureau# exit
exit

Vous voyez, même quand je tape exit, ça se fait 2 fois !!!!

On dirait qu'il y a un temps de latence entre les 3 instructions :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
spawn sudo -s
expect "password:\n"
send -- "******\n"

**zipe31** · 14/05/2011, 16h42

On dirait qu'il y a un temps de latence entre les 3 instructions :

Réduis le timeout à 1

Sinon chez moi (avec un vrai "root" pas de sudo) je n'ai aucun problème et ce depuis toujours...

**troumad** · 14/05/2011, 17h52

Et le setuid ?
Voir : http://fr.wikipedia.org/wiki/Setuid

Plus beoin de mot de passe ! Mettre le mot de passe root dans un fichier, je trouve que ce n'est pas une bonne idée

**gangsoleil** · 23/05/2011, 14h32

Envoyé par ok.Idriss

Tu veut plutôt dire désactiver le mot de passe de l'utilisateur via sudo ? Je te déconseille cette solution qui est certes la plus simple mais la plus dangereuse (faille de sécurité) ...

C'est toujours plus securise que de mettre le mot de passe en clair dans un script !

**sehhroy** · 02/12/2014, 11h37

Envoyé par L'aigle de Carthage

J'ai fait ce script intitulé addkeypair.sh:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
#!/usr/bin/expect -f
 
set force_conservative 1;
 
set timeout 3
spawn sudo -s
expect "password:\r"
send -- "**********\r"
exit

et quand j'ai essayé de l'exécuter via " sh addkeypair.sh ", j'ai eu ce message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
addkeypair.sh: 6: spawn: not found
addkeypair.sh: 7: expect: not found
addkeypair.sh: 8: send: not found

Que dois-je faire?

Bonjour ,
tu peux executer le script en faisant : /usr/bin/expect nom_du_script.sh

Script qui contient le mot de passe du root

Shell et commandes GNU

Discussions similaires

Partager

Partager