Les droits à adopter pour un script d'administration.

**Madmac** · 27/08/2006, 17h56

je travaille sur un script qui demande les droits d'administrateur, mais qui sera lancé par un utilisateur. Je sais qu'avec sudo il est possible de faire des trucs semblables, mais j'ignore comment faire la chose de la façon la plus sécuritaire.

Si quelqu'un pourrait me donné un exemple sur la façon de faire un script qui me montre comment programmé sudo pour permettre l'exécution d'un fichier qui s'appelerai "hello-world.sh" sans que j'ai à me soucié que l'utilisateur soit en root ou non ....

P.S ce script aurait surement sa place dans un FAQ ...

**gorgonite** · 27/08/2006, 18h05

ben tu fais ton script comme si root allait le lancer...

puis tu fais un tour du côté de /etc/sudoers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

username   ALL ALL=/path/to/the/script*

et ça devrait passer

ps: visudo devrait te l'ouvrir direct

**Madmac** · 28/08/2006, 08h01

Si j'ai bien compris, j'ajoute cette ligne dans sudoer et à la fin de l'opération j'enlève la ligne.

J'aurai peut-être du précisé qu'il ne s'agissait qu'un logiciel pour configurer le path de configure et le lancer. Je m'attendais à quelque chose qui modifirait les droits du fichier. Remarque que je ne connais pas beaucoup les possibilité sur les droits et privilège.

En fait, à titre de référence le programme sera un espèce de kconfigure ...
Donc le script ne sera utilisé qu'une seul fois et que pour l'installation d'une seule application. Il y aurait-il d'autre approche moins lourde, parce que ton approche semble plus approprié pour un script qui pourrait-être utilisé plus d'une fois par l'utilisateur.

**gorgonite** · 28/08/2006, 09h57

Envoyé par Madmac

En fait, à titre de référence le programme sera un espèce de kconfigure ...
Donc le script ne sera utilisé qu'une seul fois et que pour l'installation d'une seule application. Il y aurait-il d'autre approche moins lourde, parce que ton approche semble plus approprié pour un script qui pourrait-être utilisé plus d'une fois par l'utilisateur.

en effet...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su -c "/path/to/the/script arg1 ... argN"

mais faut avoir le mot de passe root

**Madmac** · 29/08/2006, 18h12

Il semble que su soit un incontournable dans ce cas-ci ...

Trois questions additionnelles:

- si on lance su d'un script, est-ce que su retourne une valeur pour confirmer le succes de l'opération ?

- dans ta première solution

puis tu fais un tour du côté de /etc/sudoers

Code:

username ALL ALL=/path/to/the/script*

J'aimerai que tu confirme, parce que cette solution pourrait servir dans un autre cas de figure. Il suffirait que je rajoute cette ligne dans le dossier sudoers pour que le script fonctionne ?

Enfin dernière question: dans le cas ou l'installation du programme se fait dans le répertoire de l'utilisateur, quelles mesures mon script pourrait prendre pour que l'installation ce fasse en douceur ? (Est-ce que je peux définir ou modifier les droits du programme qui est installé avec un script ?)

À tous hasard, je te laisse un lien sur le programme qui t'éclaicira sur ce que je veut accomplir:
http://www.guidelinux.org/phpBB/view...r=asc&start=15

Je te remercie d'avance pour ta patience ...