Discussion :

[jean-jacques varvenne]

hello,

heu... je ne sais trop comment faire... j'ai un serveur apache et php.

je cherche à lancer une application depuis le php (commande exec), mais il est impératif que je soit "logé" sous un nom d'utilisateur précis pour en obtenir tout l'environnement.

je ne peux pas reproduire cette environnement sous l'utisateur "apache" je pense donc utiliser la commande su - utilisateur et derrière lancer la commande.

cela fonctionne en étant root, mais pas apache (heureusement!)

le problème est que dans ce cas, su attend un mot de passe (encore une fois heureusement)

donc la question est: comment donner un mot de passe provenant d'un fichier à la commande su

j'ai bien sur essayé su - utilisateur < fichier_password mais san résultat.

quelqu'un à peux être une idée?

merci d'avance.


a noter que j'ai une solution, mais elle est tordue au possible, c'est d'utiliser ssh! cela fonctionne, mais c'est tirer au canon pour abatre un moustique!

[vic]

Salut,

Recherche du coté de sudo, c'est une commande qui permet d'exécuter une autre commande avec des droits modifiés, et il y a possibilité de le faire sans mot de passe.

Version plus simple mais absolument pas sécurisée : faire un chmod +s sur la commande en question.

[jean-jacques varvenne]

oui, j'ai essayé, cela permet de lancer des applications avec les droits d'un autre, mais cela ne règle pas le problème de l'environnement et j'ai besoin d'être absolument logé sous un nom précis d'utilisateur, c'est la condition essentiel pour que tout fonctionne correctement.

pour l'instant, j'ai la solution d'utiliser "ssh" pour ouvrir une session sur la machine, cela lance donc un shell avec le nom de l'utilisateur (oracle) et permet ainsi de lancer toutes les apply facilement.

pour des raisons de sécurité, je ne peux pas copier les variables d'environnement dans le compte "apache", c'est une solution, mais je trouve cela risqué!

je vais essayer (presque sûr que cela fonctionne!) "sudo" qui lance "su" qui lance un shell avec le nom de l'utilisateur qui lance screen qui lance l'application finale!

mais c'est une solution tout aussi tordue que ssh, le seul gain que j'ai et de ne pas risquer de me faire piquer la clé "rsa" utilisée par ssh pour la connexion automatique sans mot de passe.

d'autres idées?

[StouffR]

Tu es apache ou www ?

L'utilisateur qui est isncrit dans ton httpd.conf est un utilisateur local. Tu peux lui donner accès à ce que tu veux.
Je te conseille fortement d'utiliser sudo avec seulement la commande qui t'intéresse pour cet utilisateur.

Mais si toutes fois il y aurait plusieurs commandes à utiliser (ce que je ne pense pas), tu donnes les droits au répertoire à ton utilisateur (ATTENTION : DANGEREUX)

[jean-jacques varvenne]

j'utilise apache, je vais donc "fouiller" ce fichier "httpd.conf" je vais peux être y trouver mon bonheur.

je vais modifier le programme pour qui puisse fonctionner correctement avec sudo, car de fait, cela me semble être la solution la plus sûr.

le problème semble donc résolu, merci pour les pistes.