JulienOxy a écrit 6 commentaires

  • # Réponse trouvé!

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1.

    Bonsoir.

    Via un autre forum, on m'a proposé ceci:

    ssh server <<eof
    sudo -iu UserAPP <<in_eof
    pwd
    ls -l
    in_eof
    eof

    Fonctionne parfaitement pour ce que j'ai a faire!
    Merci pour toutes vos réponses!

    A bientôt.

  • [^] # Re: des pistes

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1. Dernière modification le 06/12/18 à 16:05.

    ls -l c'est juste une commande au hasard pour vérifier la faisabilité.

    je vais faire des tests et je reviens aux nouvelles.

  • [^] # Re: Expect

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1.

    Bonjour, merci pour ta réponse.

    Je vais regarder si on dispose de cet outil sur nos serveurs.
    Merci!

  • [^] # Re: des pistes

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1.

    Bonjour, merci pour ta réponse.

    donc tu proposes de faire :

    ssh -t server1
    sudo -i -u userAPP
    ls -l
    cp /mon/fichier /mon/autre/fichier
    exit

    ?

  • [^] # Re: des pistes

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1.

    Bonjour, merci pour ta réponse.

    Je confirme cette façon de faire me permet de passer plusieurs commandes sur le serveur cible. Toutefois il est impossible de récupérer des variables initialisées dans le serveur maître (du moins il me semble).

    De plus impossible de voir le résultat à l'écran (par exemple je ne verrai pas mon "ls -l").

  • [^] # Re: des pistes

    Posté par  . En réponse au message Sudo su - user sur un serveur distant // Scripting. Évalué à 1.

    Bonjour, merci pour ta réponse!

    Effectivement, Ansible serait la meilleur des solutions dans mon cas.. je ne connais pas Rex.
    Toutefois, je dois rester dans les clous et me contenter de faire du "scripting" et ne pas utiliser d'outil d'automatisation. (pour diverses raisons)

    Je n'ai pas non plus d'accès direct aux différents serveurs, le serveur maître est un Bastion.