Forum Programmation.shell sudo, sudoers et broken pipe !!!!

Posté par .
Tags : aucun
0
14
oct.
2004
Salut,
J'ai besoin d'executer un script avec les droits root.
disont que mon script est celui-ci :
/prout/monscript.sh
dont les droits sont : -rwxr-x--- le owner est root, (et le group apache, mais ca on s'en fou)
ce script utilise un fichier qui lui est lisible uniquement que par root (c'est un fichier credentials pour un smbmount)

Je suis aller configurer mon fichier sudoers de la maniere suivante :

User_Alias OPERATEURS = apache+
Cmnd_Alias SYNCHRO =/prout/monscript.sh
OPERATEURS ALL = NOPASSWD: SYNCHRO

normalement en ecrivant apache+, j'ai les utilisateurs du groupe apache... (dans /etc/group, j'ai l'utilisateur coin qui est dans apache


je me connecte avec l'utilisateur coin donc,

je vais dans le repertoire /prout/
et je lance mon
sudo ./monscript.sh

et là il me demande un mot de passe !!! (alors qu'il ne devrait pas car NOPASSWD) je lui mets.... et il me reponds

Broken Pipe

il ne commence même pas à lancer ne serait-ce qu'un debut de mon mon script....

merci pour votre aide !
  • # glop

    Posté par . Évalué à 2.

    Bon, je ne suis pas un pro de sudo mais
    en lisant le man de sudoers, j'ai plutôt l'impression que tu devrais faire

    User_Alias OPERATEURS = %apache
    ou
    User_Alias OPERATEURS = '%'apache

    La syntaxe est:

    User_Alias ::= NAME '=' User_List

    User_List ::= User |
    User ',' User_List

    User ::= '!'* username |
    '!'* '%'group |
    '!'* '+'netgroup |
    '!'* User_Alias

    Donc il faudrait que le + soit devant le apache et dans ce cas, tu demandes
    un netgroup.

    J'espère que j'ai été clair.

    Frédéric
    • [^] # Re: glop

      Posté par . Évalué à 1.

      ha oui pardon, le plus est bien devant le apache, c'est une erreur de recopie !!

      j'ai bien :

      User_Alias OPERATEURS = +apache


      par contre pour le % j'ai pas compris là ????
      C'est quoi la difference entre le + et le % ?

      merci.
      • [^] # Re: glop

        Posté par . Évalué à 1.

        %, c'est pour le groupe apache
        +, c'est pour le netgroupe apache

        le man de netgroup en sait plus que moi sur le sujet. Je te redirige donc vers lui plutot que de le paraphraser

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.