Discussion :

[dams78]

bonjour,
voila j'ai un script qui a besoin des droits root mais je voudrai ne pas le lancer en root. j'arrive à faire saisir le mot de passe de root et à le stocker, par contre je ne sais pas comment me logguer en root avec ce mot de passe.
je précise que je ne voudrai pas utiliser sudo pour ce script (de toute facon c'est pas possible)

merci de votre aide

[kromartien]

Je ne sais pas. Mais j'ai vraiment le sentiment que se logger en root avec un script est une idiotie. Je ne sais pas pourquoi, mais j'ai vraiment l'impression que c'est mauvais de faire ça quel qu'en soit la raison. Bien sûr j'ai sûrement tort, mais en tout cas lancer un script qui utilise un username et un password me semble vraiment idiot.

Les seuls scripts que je lance en root sont les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

make install

, et des scripts de gestion de package (libérer /tmp, ces sortes de choses).

Mais je pense vraiment qu'un des interêts de linux est la gestion hermétique des droits et la possibilité de se logger délogger facilement via une console (su est bien par exemple). C'est pourquoi c'est inutile à mon sens de faire ça. Mieux vaut te logger toi même, et délogger toi même quand tu as fini.

Cite moi un script existant "officiel" qui se connecte à ta place. Il n'y en a pas et je crois que ce n'est pas pour rien (même si j'ignore cette raison). N'oublie pas que en dernier ressort, c'est l'utilisateur qui maîtrise un programme et pas l'inverse. Si le script a besoin des droits root, alors connecte toi en root, je ne vois pas l'interêt de faire se connecter le script en root.

[dams78]

alors, je me suis peut etre mal expliqué mais en gros voila comment se déroule le script :
une fenetre demande à l'utilisateur de saisir le mot de passe root, celui ci est ensuite stocké dans une variable TEMPORAIRE pour l'exécution de la fin du script.
tu reconnaitera facilement le déroulement d'un tas de script, par exemple KDM, quand tu le lance il te demande le mot de passe root, et ce n'est pas du tout non sécurisé. alors biensur tu peux toujours allé récupérer la valeur de la variable dans la ram (bon courage )

maintenant pourquoi j'ai besoin des droits root : mon script fait un tar du home, je ne peux pas le lancer en simple utilisateur. biensur apparement un sudo tar marcherai, il faut que je teste
mais j'aimais bien le coup de la fenetre et tout

donc ne serait-ce que par curiosité j'aimerai bien finir se script, et j'imagine bien que c'est pas imposible...

merci

[Lunixinclar]

Salut,
Si tu ne veux pas utiliser sudo, peut-être qu'il faudrait se pencher sur la question de créer un utilisateur faisant partie du groupe staff. Un monsieur sauvegarde. Qui entre autres éviterait de saisir le mot de passe root (keylogger...).

[MarcG]

de toute façon, en script shell, c'est pas possible .
c'est bien pour ceci que sudo existe.

[dams78]

de toute façon, en script shell, c'est pas possible .
c'est bien pour ceci que sudo existe.

bon bah comme ca c'est réglé
mais alors si je reprends l'exemple de kdm qui à besoin des droits superutilisateurs et qui demande le mot de passe root (dans une fenetre), comment ca se code?

[kromartien]

alors, je me suis peut etre mal expliqué mais en gros voila comment se déroule le script :
une fenetre demande à l'utilisateur de saisir le mot de passe root, celui ci est ensuite stocké dans une variable TEMPORAIRE pour l'exécution de la fin du script.
tu reconnaitera facilement le déroulement d'un tas de script, par exemple KDM, quand tu le lance il te demande le mot de passe root, et ce n'est pas du tout non sécurisé. alors biensur tu peux toujours allé récupérer la valeur de la variable dans la ram (bon courage )

maintenant pourquoi j'ai besoin des droits root : mon script fait un tar du home, je ne peux pas le lancer en simple utilisateur. biensur apparement un sudo tar marcherai, il faut que je teste
mais j'aimais bien le coup de la fenetre et tout

donc ne serait-ce que par curiosité j'aimerai bien finir se script, et j'imagine bien que c'est pas imposible...

merci

ALors pourquoi ne pas aller lire le script kdm de init ?

[dams78]

pas bête