Discussion :

[publiphobe]

Bonjour à tous,

J'essaie depuis hier d'écrire un petit script sur debian mais je n'arrive jamais au résultat voulu.

Je voudrais lancer une commande root dès qu'un utilisateur spécifique (non root) se connecte en SSH, et chaque fois qu'il se connecte (ce qui implique que le script ne s'arrête pas à la première connexion, et qu'il relance cette commande si il y a de nouvelles connexions)

Quelqu'un aurait une idée de la marche à suivre ?

Merci à vous,

[N_BaH]

Bonjour,

tu pourrais leur "coller" un ~/.ssh.rc (cf. man sshd)
...
?

[publiphobe]

Merci de ta réponse.

C'est une bonne idée, mais du coup, la commande serait executée avec les privilèges de l'utilisateur, et non pas celui du root si j'ai bien compris ?

[disedorgue]

Peux-tu préciser la raison de ce besoin car il y a peut-être une solution avec ce que t'a déjà proposer N_BaH ?

[publiphobe]

Je fais des machines virtuelles pour faire du CTF ; je les propose sur une plateforme en ligne.

Et j'aimerais, afin que l'utilisateur gagne les droits root, qu'il s'aperçoive qu'à chaque fois qu'il se connecte, root lance un script encore inexistant placé dans /opt. Pour s'apercevoir de ça, je mise sur pspy.
L'utilisateur n'aurait qu'à créer un script avec un reverse shell par exemple, écouter le port voulu sur sa machine locale, et se reconnecter en SSH.

[N_BaH]

CTF ? kezako ?

Et j'aimerais, afin que l'utilisateur gagne les droits root, qu'il s'aperçoive qu'à chaque fois qu'il se connecte, root lance un script encore inexistant placé dans /opt. Pour s'apercevoir de ça, je mise sur pspy.
L'utilisateur n'aurait qu'à créer un script avec un reverse shell par exemple, écouter le port voulu sur sa machine locale, et se reconnecter en SSH.

quoi ?
c'est un peu brouillon comme description.

[publiphobe]

Désolé ! Un CTF pour Capture The Flag est un exercice de piratage informatique, soit pour le fun, soit pour s'excercer afin de passer des certifications de pentester (hacker légal et éthique)

Donc je mets à disposition des VM sous debian, et l'objectif de l'utilisateur, est d'arriver à la compromettre, en obtenant un accès de bas niveau comme www-data si y'a un serveur web, ou un utilisateur normal, et de gagner ensuite l'accès racine, root. C'est une sorte d'escape game.

Mon but là, était de faire en sorte qu'un utilisateur remarque qu'à chacune de ses connexion ssh, une commande spécifique est lancée en tant que root. Je sais bien comment il fera pour remarquer ce détail, mais je n'arrive qu'à faire executer une commande si l'utilisateur est connecté, mais pas uniquement au moment de la connexion. C'est à dire que le script que j'ai écrit, vérifie en permanance si l'utilisateur est connecté, et si c'est le cas lance une commande de mon choix, au lieu de lancer une commande uniquement au moment de la connexion, à l'instant T si tu veux.

[disedorgue]

Je ne comprends pas trop l'utilité du passage en root si c'est juste pour l'avertir...

Sinon, une solution, tu utilises le ~/.ssh.rc comme préconisé par N_BaH et tu executes la commande qui a besoin d'être root via sudo que tu auras configuré pour qu'il n'exécute cette commande que sous certaines conditions (et que celles-ci) pour tous les utilisateurs (ou groupe d'utilisateurs).