Discussion :

[croc14]

Bonjour,

j'ai eu beau chercher et retourner le preblème dans tous les sens, je pense que c'est pas possible.


Je voudrai executer une partie de mon script en tant qu'un autre utilisateur, et lorsque le script est fini, redevenir root.

J'ai créé un script de test. Le voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#!/bin/sh
 
echo
echo
echo
echo ========================== debut test_login.sh ============================
echo
echo 1 normalement root
echo `whoami`
 
 
VAR_LOGIN=toto
echo pswtoto > ./toto.psw
 
su - $VAR_LOGIN < ./toto.psw
echo 2 normalement toto
echo `whoami`
exit
 
echo 3 normalement root
echo `whoami`
echo
echo ========================= fin test_login.sh ===============================
echo
echo
echo
 
exit

Vous en pensez quoi ?
Une alternative serait sudo a priori, mais le problème est que j'ai un bon nombre de ligne a exécuter en tant qu'utilisateur lambda et que faire un sudo pour chacune risque d'être trop lourd.

[gangsoleil]

Bonjour,

Une alternative serait sudo a priori, mais le problème est que j'ai un bon nombre de ligne a exécuter en tant qu'utilisateur lambda et que faire un sudo pour chacune risque d'être trop lourd.

Pourquoi ne pas faire un script que tu exécuteras via sudo dans ce cas ?

[gorgonite]

faire un autre script, et tapez

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su autre_login -c /path/to/command args...

[croc14]

Le probleme est que mon script est déjà appeler par une autre application et qu'il faut qu'il n'y ait (pour une histoire de simplicité et de sureté) qu'un seul script !!!




Ps : merci pour le déplacement.

edit :
on peux pas exécuter une sous-fonction dans la commande sudo / su -c ?
Et comme ca je met tout mon code dans une fonction et ca irait niquel !!!

[argoet]

avez vous étudié l'utilisation des permissions absolues sur un fichier en execution .

Absolute permissions can be set by specifying a numeric_mode, an octal
number constructed from the logical OR (sum) of the following mode
bits:

Miscellaneous mode bits:

4000 (= u=s) Set user ID on file execution (file only)
2000 (= g=s) Set group ID on file execution (file only)
1000 (= u=t) Set sticky bit

Exemple :
vous avez le fichier toto.sh (Qui apartient à root)
vous faites un chmod 7755 toto.sh

Tous utilisateur unix "lambda" lançant toto.sh aura les droits "root" pendant toute la durée d'execution de toto.sh

Je crois , que c'est aussi vrai dans le sens inverse

[jlliagre]

2 remarques:
"echo `whoami`" peut être avantageusement remplacé par "whoami"
l'utilisation de "toto.psw" est inutile puisque tu es root.

Voici un script unique permettant de faire ce que tu veux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#!/bin/sh
 
echo ========================== debut test_login.sh ============================
echo
echo 1 normalement root
whoami
 
VAR_LOGIN=toto
 
su - $VAR_LOGIN -c "
echo 2 normalement toto
whoami
"
 
echo 3 normalement root
whoami
echo
echo ========================= fin test_login.sh ===============================

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
========================== debut test_login.sh ============================
 
1 normalement root
root
Sun Microsystems Inc.   SunOS 5.11      snv_54  October 2007
2 normalement toto
toto
3 normalement root
root
 
========================= fin test_login.sh ===============================