Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Connection et deconnection root
Bonjour,
Je suis en train de faire un script qui créé une base de données, et qui doit également traiter certains fichiers qui ne sont accessible en modification que par root.
Je voudrais savoir comment dans un script on se connecte en superutilisateur ROOT, on effectue les actions voulues puis on se déconnecte de ROOT.
Merci par avance
MAt
il faut que le script appartienne et soit lancé par root
par exemple :
Code : Sélectionner tout - Visualiser dans une fenêtre à part su -c "/chemin/script"
Pourquoi ne pas utiliser sudo?
Et sinon, tu dois facilement pouvoir le trouver sur le net
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
@+
C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère
Installation de Code::Blocks sous Debian à partir de Nightly Builds
Merci,
J'ai regardé la man page de sudo, et je comprends pas, quand je fais:
Il me marquesudo -u username
En fait, ce que je veux faire est un peu différent de ce que j'ai dit.usage: sudo -V | -h | -L | -l | -v | -k | -K | [-H]...etc
Je suis un utilisateur "normal", je lance un script qui doit me créer une base de données avec postgreSQL. Mon user postgreSQL est postgres.
En pratique, personne ne doit avoir accès au user postgres pour ne pas toucher la base que je veux créer.
Comment puis-je faire pour me connecter comme postgres sans avoir a taper le mot de passe sur le terminal, [créer ma BD et la remplir] --> ça c'est bon, puis me déconnecter de postgres dans un shell bash.
Merci par avance
Mat
ou sinon
Code : Sélectionner tout - Visualiser dans une fenêtre à part su - postgres -c "psql ............................... "
mais dans le deuxieme cas le password sera ecrit en clair
Code : Sélectionner tout - Visualiser dans une fenêtre à part psql -option postgres -option password .......................
ça doit marché par contre selon ta config de postgres le password sera demandé ou non, si ma mémoire est bonne....faudrai relire la doc de postgres pour verifier comment on fait ce "forçage" pour qu'il demande pas le password
pourquoi ne crées tu pas ta base de données avec ton user nomal? je ne vois pas pourquoi tu veux passer par le compte postgres?
Mon problème est que quand je fais un SU, il me demande mon mot de passe, et c'est ce que je voudrais supprimer, le mot de passe ne se situe pas au niveau de la base de données mais lorsque l'on se connecte comme super-utilisateur.
Le fait que le password soit ecrit en clair m-importe peu car le fichier sera innaccessible par la suite.
c-est le password du SU que je voudrais passer sans le taper sur le terminal.
tu peux préciser ce que tu veux faire exactement STP?
Qui lancera ce fichier de batch?
Sera-t-il lancé de façon régulière (tous les jours, semaines)? ou à un moment précis?
Je m-explique un peu plus.
Je suis en train de realiser une application qui va accéder à une base de données.
L'utilisateur de l'application se connecte avec un user quelconque et n'a aucun droits si ce n'est de lancer l'appli.
Au lancement de l'appli, il décide de travailler sur une BD existante ou d'en créer une et la remplir avec des données.
l'objectif est de bloquer tous les accès à la BD pour tous les users de l'application et n'en laisser l'accès qu'à l'administrateur (user postgres).
Ma solution est d'apeller le compte administrateur lors de la création de la BD et de la consultation, chose qui sera transparente pour les user normal qui utiliseront une IHM.
Je pense que pour une question de sécurité il vaut mieux ne pas donner l'accès à tous les users.
Maintenant c'est la première fois que je réalise ce genre d'appli et je ne suis pas un spécialiste, ma solution n'est peut-être pas la meilleure, et peut-être avez-vous une idée qui serait tout autant sécurisante et plus facile à mettre en oeuvre...
Merci de me dire ce que vous en pensez
Mat
faut pas mettre le script avec les droits execution root
ca permet d'executer les actions su script en tant que root il me semble.
Code : Sélectionner tout - Visualiser dans une fenêtre à part chmod +s
EDIT :
en faites il faut changer le Setuid tu fichier pour qu'il utilise le Setuid du root.
pour activé le setuid du root et
Code : Sélectionner tout - Visualiser dans une fenêtre à part chmod +s
pour le desactivé.
Code : Sélectionner tout - Visualiser dans une fenêtre à part chmod -s
Voila si j'ai bien compris comment ca marche ca devrait résoudre ton problème
plus de détails : http://www.linux-kheops.com/line/htm...tas/droits.htm
est mon ami !!!
IHM web ou standalone?
comment serait lancé le programme?
quand tu dis travailler sur une BD existante...il peut modifier ou supprimer des données ou ce n'est que de la lecture?
Dans tous les cas, je n'utiliserai pas le compte postgres, mais je créerai un utilisateur postgresql "ihmuser" ayant le droit de créer des bases de données.
J'ai un peu laissé cette partie, actuellement je suis sur des scripts perl de "decommutation" de fichiers binaires avant de mettre les donnees dans la BD.
Je pars en vacances demain, donc je ne pourrai pas participer aux discussions.
Dès que je reviens, je renverrai un message avec tous les éléments permettant de comprendre ce que je veux faire.
Merci pour vos reponses
Mat
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager