IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

gestion des droits


Sujet :

Administration système

  1. #1
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 20
    Points
    20
    Billets dans le blog
    1
    Par défaut gestion des droits
    Bonjour,

    J'ai une distri noobs sur un raspberry.
    Une crontab root qui lance un script bash 'compteur.sh' :

    -rwxr-xr-x 1 pi pi 431 Feb 22 14:47 compteur.sh

    Ce script contient la commande 'iptables' qui ne fonctionne que si je la fait précéder de sudo.
    J'y ai mis également un $(whoami) pour m'assurer que l'utilisateur était bien root.

    'compteur.sh' appartient à 'pi' et pas 'root' sinon je galère à le transférer avec Filezilla (le mot de passe root ne semble valable que de 'pi' et s'efface à chaque déconnexion)

    Ma question est donc POURQUOI ?
    Pourquoi root a-t-il besoin d'un sudo (une histoire de fork ?)

    Merci de vos réponses

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    salut,

    non, si le script est lancé par un cronjob root iptables n'a normalement pas besoin d’être lancé à travers sudo

  3. #3
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 20
    Points
    20
    Billets dans le blog
    1
    Par défaut
    connexion ssh + su root = pas besoin de sudo dans le script
    par cron = besoin de sudo

    tiens je viens de lire ça sur un forum ubuntu :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Il est aussi important de noter que le fichier crontab de l'utilisateur système root requiert l'indication de l'utilisateur qui doit exécuter la commande. Cette information se trouve entre les indications de périodicité et la commande elle-même.
    je teste

    non, ça change rien

  4. #4
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    tu pourrais détailler les manips que tu fais et le contenu du script lancé, de la ligne de crontab incriminée, dans quel fichier etc. stp de manière qu'on puisse éventuellement simuler le même comportement

  5. #5
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Salut,


    Tu as deux possibilités :

    Soit tu édites directement /etc/crontab et dans ce cas tu dois préciser l'utilisateur ( http://hardware-libre.fr/2014/03/8-e...er-linux-cron/)
    Soit tu lances crontab -e depuis root pour modifier le crontab de root ( qui va modifier /var/spool/cron/crontabs/root )

  6. #6
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 20
    Points
    20
    Billets dans le blog
    1
    Par défaut
    A force de bidouiller, mon cron de marche plus. J'ai vidé le script pour ne laisser qu'un echo.
    Le script marche en ligne de commande.
    voici la crontab :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    root@raspberrypi:/home/pi/Documents/gest_reseau/conso# crontab -l
    MAILTO=""
     
    # Edit this file to introduce tasks to be run by cron.
    # 
    # Each task to run has to be defined through a single line
    # indicating with different fields when the task will be run
    # and what command to run for the task
    # 
    # To define the time you can provide concrete values for
    # minute (m), hour (h), day of month (dom), month (mon),
    # and day of week (dow) or use '*' in these fields (for 'any').# 
    # Notice that tasks will be started based on the cron's system
    # daemon's notion of time and timezones.
    # 
    # Output of the crontab jobs (including errors) is sent through
    # email to the user the crontab file belongs to (unless redirected).
    # 
    # For example, you can run a backup of all your user accounts
    # at 5 a.m every week with:
    # 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
    # 
    # For more information see the manual pages of crontab(5) and cron(8)
    # 
    # m h  dom mon dow   command
    * * * * * root /home/pi/Documents/gest_reseau/compteur.sh
    le script :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    root@raspberrypi:/home/pi/Documents/gest_reseau/conso# cat ../compteur.sh 
    #!/bin/bash
     
    echo "pouet" > /home/pi/Documents/gest_reseau/conso/data
    les droits :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    root@raspberrypi:/home/pi/Documents/gest_reseau# ls -la
    total 16
    drwxr-xr-x 3 pi pi 4096 Feb 23 21:30 .
    drwxr-xr-x 6 pi pi 4096 Feb 21 16:09 ..
    -rwxr-xr-x 1 pi pi   70 Feb 23 21:30 compteur.sh
    drwxr-xr-x 2 pi pi 4096 Feb 23 21:26 conso
    le log de cron (décommenté ce qu'il fallait dans rsyslog.conf) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    Feb 23 21:41:01 raspberrypi CRON[2274]: (root) CMD (root /home/pi/Documents/gest_reseau/compteur.sh)
    Feb 23 21:42:01 raspberrypi CRON[2291]: (root) CMD (root /home/pi/Documents/gest_reseau/compteur.sh)
    Feb 23 21:43:01 raspberrypi CRON[2308]: (root) CMD (root /home/pi/Documents/gest_reseau/compteur.sh)
    Je sèche lamentablement ...

  7. #7
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 20
    Points
    20
    Billets dans le blog
    1
    Par défaut
    p***** !!
    le 'root' dans la crontab qui fout la zone !

    maintenant, en enlevant le root, le script est lancé par cron.

    Mais si je remets la commande iptables :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    root@raspberrypi:/home/pi/Documents/gest_reseau/conso# cat ../compteur.sh 
    #!/bin/bash
     
    iptables -L -nvx >> /home/pi/Documents/gest_reseau/conso/data
    cron devient à nouveau muet. (sauf à mettre un sudo devant ...!)

  8. #8
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 266
    Points : 12 681
    Points
    12 681
    Par défaut
    Bonjour,

    Si seulement tu nous donnais plus de détails sur tes manipulations...

    Au fait, juste pour information: le PATH par défaut en cron est "/usr/bin:/bin" , par chance sudo est dans /usr/bin, par contre iptables est dans /sbin.
    ET DONC TON SCRIPT NE LE TROUVE PAS !!!
    Cordialement.

  9. #9
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    Citation Envoyé par phylopromisme Voir le message
    p***** !!
    le 'root' dans la crontab qui fout la zone !
    satané ordi qui fait pas ce qu'on voudrait hein

    en même temps le format est marqué juste au dessus :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    # m h  dom mon dow   command
    * * * * * root /home/pi/Documents/gest_reseau/compteur.sh
    le bout de la documentation que tu citais faisait référence au format de /etc/cron*

    +1 avec disedorgue, je mise sur le chemin de la commande, déjà invoquer les commandes par leur chemin complet est plutôt une bonne habitude (surtout si le script s'amuse à faire des sudo), ensuite on a souvent coutume de faire un truc du style pour éviter les répétitions :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    IPT=/bin/iptables
    $IPT -P INPUT DROP
    $IPT -A INPUT ... etc.
    repeat after me : par cron = pas besoin de sudo

  10. #10
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 20
    Points
    20
    Billets dans le blog
    1
    Par défaut
    OK merci les gars

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Gestion des droits Samba
    Par mask66 dans le forum Réseau
    Réponses: 9
    Dernier message: 25/05/2005, 12h56
  2. quel SGBD possible pour telle gestion des droits
    Par meufeu dans le forum Décisions SGBD
    Réponses: 11
    Dernier message: 14/04/2005, 10h17
  3. gestion des droits d'accès : pg_hda.conf et autres
    Par Pigoulou dans le forum PostgreSQL
    Réponses: 5
    Dernier message: 12/02/2005, 08h57
  4. Gestion des droits
    Par totop dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 22/01/2005, 10h49
  5. Gestion des droits d'accès
    Par soulryo dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 12/01/2005, 11h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo