J'ai besoin d'executer un script avec les droits root.
disont que mon script est celui-ci :
/prout/monscript.sh
dont les droits sont : -rwxr-x--- le owner est root, (et le group apache, mais ca on s'en fou)
ce script utilise un fichier qui lui est lisible uniquement que par root (c'est un fichier credentials pour un smbmount)
Je suis aller configurer mon fichier sudoers de la maniere suivante :
User_Alias OPERATEURS = apache+
Cmnd_Alias SYNCHRO =/prout/monscript.sh
OPERATEURS ALL = NOPASSWD: SYNCHRO
normalement en ecrivant apache+, j'ai les utilisateurs du groupe apache... (dans /etc/group, j'ai l'utilisateur coin qui est dans apache
je me connecte avec l'utilisateur coin donc,
je vais dans le repertoire /prout/
et je lance mon
sudo ./monscript.sh
et là il me demande un mot de passe !!! (alors qu'il ne devrait pas car NOPASSWD) je lui mets.... et il me reponds
Broken Pipe
il ne commence même pas à lancer ne serait-ce qu'un debut de mon mon script....
merci pour votre aide !
# glop
Posté par fmaz fmaz . Évalué à 2.
en lisant le man de sudoers, j'ai plutôt l'impression que tu devrais faire
User_Alias OPERATEURS = %apache
ou
User_Alias OPERATEURS = '%'apache
La syntaxe est:
User_Alias ::= NAME '=' User_List
User_List ::= User |
User ',' User_List
User ::= '!'* username |
'!'* '%'group |
'!'* '+'netgroup |
'!'* User_Alias
Donc il faudrait que le + soit devant le apache et dans ce cas, tu demandes
un netgroup.
J'espère que j'ai été clair.
Frédéric
[^] # Re: glop
Posté par fabien . Évalué à 1.
j'ai bien :
User_Alias OPERATEURS = +apache
par contre pour le % j'ai pas compris là ????
C'est quoi la difference entre le + et le % ?
merci.
[^] # Re: glop
Posté par gaaaaaAab . Évalué à 1.
+, c'est pour le netgroupe apache
le man de netgroup en sait plus que moi sur le sujet. Je te redirige donc vers lui plutot que de le paraphraser
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.