commande su dans bash

Version imprimable

22/04/2010, 20h02
RomJo

commande su dans bash
Boujour,
J'essaie de passer la commande su dans un fichier bash sans succès :
Code:

1 2 #!/bin/bash su -toto
l'user toto (pas root) devrait pouvoir exécuter un script sql contenant :

Code:

create database titi
22/04/2010, 20h08
jmelyn

Bonsoir,

la commande su n'accepte pas l'option toto. En faisant man su c'est expliqué. La commande est:

Code:

su - toto
22/04/2010, 20h13
RomJo

En fait, j'ai l'erreur "Standard in must be a tty"
22/04/2010, 20h28
jabbounet

essaye avec su -c "toto" pour exécuter une commande en tant que root.

http://www.linux-france.org/article/...man1/su-1.html

Autrement tu peux regarder du coté de la commande sudo.
http://doc.ubuntu-fr.org/sudo

Ceci dit l'administrateur d'une base de donnée n'est pas forcément root, pour les risques potentiel de sécurité que cela peux entrainer.
22/04/2010, 20h38
RomJo

Justement l'utilisateur qui accède au script n'est pas root.
Pour le su -c "toto", je ne peut pas le faire.
J'ai essayé sudo -toto, mais cela ne fonctionne pas
23/04/2010, 00h57
jabbounet

Citation:

Envoyé par RomJo

Justement l'utilisateur qui accède au script n'est pas root.
Pour le su -c "toto", je ne peut pas le faire.
J'ai essayé sudo -toto, mais cela ne fonctionne pas

normal, sudo nécessite que les actions possible par ton utilisateurs soient configurés dans /etc/sudoers
23/04/2010, 09h33
gangsoleil

Bonjour,

J'ai l'impression que tu essayes des commandes sans meme prendre le temps de regarder comment elles fonctionnent !

Code:

su -toto

ne peut pas fonctionner dans la mesure ou tu colles le login au signe -
Il en est de meme pour

Code:

sudo -toto

Regarde les pages de man, et pose des questions si tu ne comprends pas.
23/04/2010, 09h36
frp31

une solution parmi d'autres ne relevant pas de SPOF* sécuritaire

ton script user s'exécute et pose un "flag"
un script root s'exécute lit le "flag" et depuis les données dans le flag fait une ou plusieurs actions..

normalement on fait plus tôt ça pour utiliser root sur une machine distante mais le principe est aussi applicable localement.

*spof single point of failure

mais quand tu commences à avoir 40/50 scripts / jours / host dont 1/5 utilise des flags.... l'utilisation d'un outils d'ordonnancement devient un choix à envisager très sérieusement...