Salut,
J'aurais aimé savoir s'il était possible d'automatiser la commande su.
En fait,une commande qui me permette de ne pas taper le mot de passe afin d'éviter d'avoir le prompt qui me demande le mot qui s'affiche :MerciPassword :
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Aide sur la command su
Salut,
J'aurais aimé savoir s'il était possible d'automatiser la commande su.
En fait,une commande qui me permette de ne pas taper le mot de passe afin d'éviter d'avoir le prompt qui me demande le mot qui s'affiche :MerciPassword :
c'est une pratique mauvaise de base....
tu peux utiliser sudo avec /etc/sudoers.... c'est déjà moins pire ....
Donc pour toi ce n'est pas possible?
Ce que je souhaiterai faire un script qui se trouvve sur le compte a et qui lance un script qui se trouve sur un autre compte b ce qui explique mon su.
J'aimerai automatiser le su et rendre automatique la saisie du mot de passe afin que la personne qui lance le script n'est pas a le saisir.
C'est possible avec le sudo?
Ne faut il pas etre root pour faire un sudo?
sudo donne les droits root juste le temps d'execution de la commande
il faut que root donne les droits 1 fois dans /etc/sudoers
et l'utilisateur standard qui aura se droit pourra lancer sudo unecommande
Il n'existe pas de solution portable.
sudo bien que de plus en plus répandu n'est pas POSIX.
Une alternative moins sûre car elle impose de stocker le mot de passe en clair quelque part est l'utilisation de la commande expect, qui n'est pas POSIX non plus.
Certains Unix proposent des fonctionnalités spécifiques pour octroyer des privilèges supplémentaires ou réduire les privilèges des utilisateurs, ex: RBAC Solaris.
Il est aussi possible de s'appuyer sur ssh et un mécanisme de clefs publiques/privées pour permettre à un utilisateur de se connecter sous un autre compte sans fournir de mot de passe.
Donc je ne pourrai pas resoudre mon problème alors.si je passe par un su c'est que je ne peux pas utiliser de ssh
complement d informations
Il faudrait peut être que tu nous en dise plus sur le besoin d'utiliser "su".
peut être que des ACL peuvent résoudre ton probleme.
Les Access Control Lists (ACL) permettent de créer des permissions à l'utilisateur prêt.
Il y a également le SetUID bit, grâce à cette propriété, un processus exécutant un tel fichier peut s'exécuter au nom d'un autre utilisateur.
Le Setuid bit fonctionne sur des binaires.
Pour le faire sur un script shell j'ai du passer d'abord par un binaire qui faisait juste l’exécution du script.
Bonjour,
Avec les informations que tu fournis, il se peut que de jouer juste avec des droits lié à un groupe serait suffisant...
Peux-tu expliquer la finalité du besoin, que l'on puisse t'apporter les solutions possibles ?
Répondre avec citation
Partager