Discussion :

[linkromain]

Bonjour,

Je souhaite que les users unix puissent exécuter un script sans pouvoir le lire ce qui n'est pas possible en bash.

Je veux donc faire un wrapper en c qui va appeler un bash.

Si vous avez une idée, merci de revenir vers moi.

Merci d'avance.

[Neckara]

Bonjour,

Pourquoi ne voulez-vous pas que vous utilisateurs puissent lire les sources de votre script shell ?

Sinon, un simple appel à system() devrait vous suffire.

[Metalman]

Tu devrais pouvoir utiliser les setuid/setgid pour mettre à un programme un UID/GID qui a accès aux scripts en lecture/exécution...

...et ce programme pourra lancer les scripts avec "system" ou la famille des "exec" (execvp, execve, etc...)

Faire bien attention au programme pour qu'il traite uniquement des cas et copie les arguments aux scripts !
Ca va être un gros if/else if/else avec des strcmp, et un cas par défaut d'erreur, puis de la copie de paramètres.

Bref, voilà mon idée...
Pour éviter le if/else if/else, je crois me souvenir que l'on me parlait de tableau de pointeurs sur fonctions... mais je n'y ai jamais vraiment bien réfléchi, donc je ne vais pas me lancer sur un terrain dont je ne suis pas sûr (mais libre aux autres de mieux te l'expliquer s'il est correct ! )
Bon courage !

EDIT : Voilà ! Tu as eu ta revanche Neckara !

[linkromain]

Merci pour vos retours.

En effet, system peut le faire, mais je dois lui passer des variables au script C qui doit les transmètre au script exécuté via system() et je ne connais pas ces variables.

Et vu que la demande n'est pas de moi, je ne sais pas pourquoi les utilisateurs ne doivent pas lire le script.

Cordialement.

[Neckara]

Si ton programme ne fait qu'exécuter un script, regarder du côté de exec serait en effet la meilleure solution.

Dans le cas de system, pas de chance, il va falloir écrire soit-même les arguments dans la commande passée à system.

Sinon, pour récupérer les arguments passé à l'exécutable, rien de plus simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
int main(int argc, char ** argv)
{
 
}

Avec :
argc : le nombre d'arguments
argv : les arguments passés à l'exécutable
argv[0] : la commande entrée par l'utilisateur pour lancer l'exécutable.

[linkromain]

Merci.

Je vais voir de ce côté.

Je reviendrai par là au cas ou.

Cordialement.

[Médinoc]

Le fait de mettre simplement les droits d'exécution sans les droits de lecture, ça ne marche pas sous *n*x?

[Metalman]

Pour récupérer les variables d'environnement : getenv !

Donc pour résumer :
- 1 UID ou 1 GID qui a le droit de lire/exécuter les scripts
- le programme C aura le setuid ou setgid dans le chmod d'activé + chown avec l'utilisateur en question
- le programme C contiendra system/exec pour exécuter
- le programme C contiendra getenv pour récupérer des variables précises de l'environnement, OU le 3e argument de main qui contient déjà l'environnement courant

Le mieux sera de restreindre les possibilités du programme avec if/else if/else et strcmp, pour éviter les classiques failles où l'on demandera un "/bin/rm -rf" par des moyens détournés (ou autre chose...)

EDIT : le 3e argument de main :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

int main(int argc, char **argv, char **env)