IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Demander le mot de passe root à l'exécution d'un script


Sujet :

Shell et commandes GNU

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé

    Profil pro
    Inscrit en
    Mars 2003
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 144
    Par défaut Demander le mot de passe root à l'exécution d'un script
    Bonjour,

    Est-il possible de demander la saisie du mot de passe root à l'exécution d'un script (sans passer par su - root) et si oui, comment?
    Merci.

  2. #2
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    Avril 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 043
    Par défaut
    Bonjour,
    je ne vois pas pourquoi tu voudrais entrer le mot de passe root sans voir te te mettre sur le compte root ^_^
    Autrement dit, je pense que tu devrais juste exécuter ton script avec les droits nécessaires dès le départ, ... ou bien utiliser su user_name -c "command" pour taper la commande avec l'utilisateur voulu, ... ou bien lancer ton script avec un user "normal" sans droits root par exemple et à qui il serait demandé d'entrer le mot de passe s'il veut exécuter une commande où il n'a pas les droits suffisants
    Pour faire bien, il serait surtout mieux que tu dises en quoi tu veux te passer de su - root et pour quelles raisons.
    Cordialement,
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Le chat du site est aussi ici pour aider. Ne pas hésiter à visiter !

  3. #3
    Modérateur
    Avatar de Obsidian
    Homme Profil pro
    Chercheur d'emploi
    Inscrit en
    Septembre 2007
    Messages
    7 484
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Chercheur d'emploi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 7 484
    Par défaut
    Tout-à-fait d'accord avec Paissad : je ne vois aucun cas valable où une application utilisateur devrait elle-même inviter l'utilisateur à entrer le mot de passe root. C'est à éviter pour au moins deux raisons :

    1. Il est tout-à-fait possible que, sans être root, l'utilisateur dispose quand même des droits nécessaires pour faire ce que tu veux faire ;
    2. Il ne faut surtout pas donner l'habitude à l'utilisateur d'entrer son mot de passe à chaque fois qu'on lui demande. Il faut qu'il le fasse en connaissance de cause et via un système distinct. Sinon, n'importe qui pourrait faire une application qui lui demande explicitement d'entrer son mot de passe pour aller provoquer des dégâts à côté. L'utilisateur l'entrerait quand même. Et s'il ne le fait pas, la même application malveillante peut surveiller d'autres applications qui se comportent de la même façon.


    Donc, en effet, dis-nous ce que tu cherches à faire au final.

  4. #4
    Expert confirmé
    Homme Profil pro
    Développeur informatique en retraite
    Inscrit en
    Avril 2008
    Messages
    2 102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côtes d'Armor (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique en retraite

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 102
    Par défaut
    Citation Envoyé par Obsidian Voir le message
    Tout-à-fait d'accord avec Paissad : je ne vois aucun cas valable où une application utilisateur devrait elle-même inviter l'utilisateur à entrer le mot de passe root.
    Ah ben si! Pour écrire un programme de phishing, c'est nécessaire!

  5. #5
    Membre confirmé

    Profil pro
    Inscrit en
    Mars 2003
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 144
    Par défaut
    Bonjour,

    tout d'abord, merci pour vos réponses.
    Maintenant, je vais essayer de clarifier ma demande. On est en train de développer un menu d'exploitation qui ne serait accessible qu'à root et un autre user. Comme il s'agit de commandes très sensibles sur une base de données en production, il nous est demandé d'ajouter une vérification du mot de passe pour être sûr que la personne qui lance une opération fait bien partie du groupe autorisé pour ce genre de manip'. Donc soit root soit le user (ce que je n'avais pas précisé au début).
    Si redemander le mot de passe du root/user est impossible, peut-être que nous pouvons passer par un autre mot de passe hashé en md5 (ou autre)?
    Créer un autre groupe et user (sans échange de clés publique / privée) ne me semble pas possible car les opérations sur la base nécessitent des autorisations - de connexion notamment - qu'il nous sera impossible de donner car sortant des impératifs de créations des users.
    J'espère avoir été plus clair.

  6. #6
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    Février 2009
    Messages
    5 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 5 220
    Par défaut
    Bonsoir.

    Donc si j'ai bien compris (pas sûr ça), tu veux instaurer une sécurité du script car celui-ci effectue des opérations sensibles en base et cela indépendamment des droits des users systèmes ?

    Pourquoi, dans ce cas, ne pas simplement demander de saisir le mot de passe nécéssaire à la connexion à la DB (à moins qu'il n'y en ai pas) ?

    Sinon avec md5sum, tu peux toujours bidouiller pour avoir un mot de passe fictif ...

    Cordialement,
    Idriss

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [phpMyAdmin] [phpMyAdmin] Problème mot de passe Root !
    Par StouffR dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 7
    Dernier message: 26/09/2014, 11h59
  2. Réponses: 3
    Dernier message: 26/01/2005, 07h08
  3. Mot de passe root
    Par nebule dans le forum Installation
    Réponses: 5
    Dernier message: 05/10/2004, 09h13
  4. mot de passe root
    Par freums dans le forum Installation
    Réponses: 4
    Dernier message: 17/07/2004, 21h26
  5. probleme identification et mot de passe root
    Par freums dans le forum Débuter
    Réponses: 5
    Dernier message: 19/09/2003, 17h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo