Forum général.général Droit !

Posté par  .
Étiquettes :
0
28
nov.
2004
Bonjour,
Voila en fait je veut executer une commande avec un utilisateur normal mais cette commande necessite les privileges root .
est ce que y a pas un moyen que cette commande accepte d'être lancé par un utilisateur "normale" ?
Peut être je peut utilisé sudo mais je ne sais pas comment le configurer je suis sous debian ubuntu sudo est activé par default mais j'ai fait un sudo passwd afin davoir la commande su comme je peut ajouter mon utilisateur afin de pouvoir utilisé sudo a nouveau ?
Merci de vos reponses !

  • # Tu as pensé à chercher un peu ?

    Posté par  . Évalué à 4.

    http://www.debian-fr.org/article.php?page=viewarticle&article=6(...)

    http://guide.andesi.org/html/ksudo.html(...)

    http://www.trustonme.net/didactels/214.html(...)

    Tiré de : http://www.google.fr(...)

    M

    • [^] # Re: Et quel serait l'intérêt des forums alors ?

      Posté par  . Évalué à 1.

      Bon, sinon il suffit de changer légèrement les permissions de ta commande. En root, tu tapes :

      # chmod +s /ma/super/commande

      Le +s va dire que la commande va utiliser les droits du propriétaire de la commande, au lieu de l'utilisateur qui la lance. En l'occurence, si la commande appartient à "root", elle aura tous les privilèges. C'est par exemple le cas de la fameuse commande "ping", qui a besoin d'accéder aux socket en mode brut.

      • [^] # Re: chmod +s

        Posté par  . Évalué à 2.

        Dans ce cas il ne faut pas que l'uilisateur puisse modifier le script, il ne doit y avoir de permission en écriture pour 'other'.
        Sinon l'utilisateur pourra bénéficier des droits root en faisant une petite modification dans le script.

        Il faut être prudent.

        • [^] # Re: chmod +s

          Posté par  . Évalué à 4.

          Linux ignore le suid sur les scripts. Ca ne marche qu'avec les "vrais" exécutables.

          BeOS le faisait il y a 20 ans !

      • [^] # Re: Et quel serait l'intérêt des forums alors ?

        Posté par  . Évalué à 4.

        L'interet des forums est limité quand, en tapant "executer une commande avec un utilisateur normal mais cette commande necessite les privileges root" (soit la question de notre ami) dans google, je trouve des références à sudo sur la première page de réponse.

        Un forum c'est un lieu d'entraide, pas un moyen de rendre les gens dépendants. Pointer vers une documentation ca a de l'interêt. Donner une ligne de commande sans en expliquer les tenants et aboutissants, beaucoup moins. En tout cas ca n'apprend rien à personne (et en plus donner un lien permet d'améliorer les résultats des recherches google).

        Au passage, donner du setuid bit doit rester un cas d'exception, et cela ne fonctionne pas avec les shell scripts. sudo est plus élégant car il ne donne les droits d'utilisation que le temps de l'exécution de la commande, du programme.

        M

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.