Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
choix d'un utilisateur dans un script shell
Bonjour
j'exécute un script Shell à partir d'une appli java, mais j'ai besoin d'exécuter les commande présente dans le script sous un utilisateur précis (toto par exemple), comment faire ca dans le script sachant que la commande su
ne permet pas de mettre le mot de passe de l'utilisateur dans la même ligne mais elle demande un mot de passe après avoir taper su toto. Et donc je peux l'utiliser dans ce cas.
Merci par avance
Tu peux virer la demande du mot de passe pour l'utilisateur "toto" en executant les commandes avec "sudo" et en ajoutant dans le fichier /etc/sudoers cette ligne :
Code : Sélectionner tout - Visualiser dans une fenêtre à part toto ALL=(ALL) NOPASSWD: /chemin/vers/monscript
Dernière modification par lavazavio ; 05/08/2009 à 19h18. Motif: Ajout balises CODE
Mais j'ai seulement accès distant à la machine et seulement sous un nom d'utilisateur qui n'a pas les droit de modification. je me suis dit peut étre existe il une autre commande que su ou sudo.
Si n'importe quel utilisateur pouvait devenir n'importe quel autre utilisateur, ça se saurait... C'est absolument impossible sans un accès root à la machine.
yopy
bon alors en gros ...
en partant des credentials du root ou d'un users root (dans un groupe, ou autre fichier sudoers)
tu peut faire du sudo su - oracle
pratique pour choppé l'environement specifique a un user ...
ssh pegasus@athene sudo /usr/sbin/meteore (oublie pas le sudoers pour le user pegasus ;-))
trad pegasus sur le serveur athene utilise le batch meteore..
maintenant en partant de ton appli java ca dois etre jouable ..
Sauf que puisqu'il n'a pas accès au compte root sur sa machine, il ne peux pas éditer le fichier sudoers.
D'ailleurs en passant, si on est root, on peux faire simplement su - oracle sans utiliser sudo.
sans accès root, la seule solution passe par la collaboration des autres utilisateurs :
soit le script est installé chez chacun d'eux avec chown, soit il est installé sous le compte qui exécute le code Java mais dans un dossier accessible par les autres et est exécutable par tous ces utilisateurs…
chaque utilisateur doit ensuite avoir un dossier .ssh dans lequel il mettra dans le fichier authorized_keys la clé publique du compte qui exécute le script via Java, soit :
l'exécution du script via Java se fera alors par l'exécution d'une commande shell via ssh :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
mais alors même en limitant l'accès ssh via la clé à l'IP du serveur, celui qui peut se connecter au compte sous lequel tourne le code Java aura accès en ssh via ce compte à tous les comptes des utilisateurs qui participent au système…
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
(de toute façon c'est çà ou avoir accès root… donc avoir accès à tout leur compte aussi…)
Répondre avec citation
Partager