[Ubuntu-ma] mot de passe !
mezgani ali
handrix at gmail.com
Jeu 18 Mar 16:24:56 GMT 2010
Je confirme la méthode d'ajout d'un groupe/utilisateur avec des droits
apropriés dans le /etc/sudoers, via la commande visudo.
Sinon, je pourrais rajouté un bit SUID à un fichier binaire et j'éviterais
cela dans des fichier text éditables.
Cordialement,
2010/3/18 Hassan El Jacifi <waver at ubuntu.com>
> Salam,
>
> J'aurais tendance à ne pas trop m'amuser avec le bit SUID par mesure de
> sécurité. Ceci dit, la méthode fournit par Islam permet à n'importe qui
> sur cette machine de lancer le script.sh ce qui peut être risqué.
>
> À mon avis je l'aurais fait de cette façon:
>
> On suppose que ton user est testor, alors tu édites le fichier vi
> /etc/sudoers (ou bien la commande: sudo visudo)
>
> tu ajoutes une ligne:
>
> testor ALL=(ALL) NOPASSWD:/sbin/shutdown
>
>
> Voilà voilà, l'utilisateur testor a accès à /sbin/shutdown en utilisant
> sudo et sans password. Pour les autres commandes il aura toujours besoin
> du password.
>
>
> Bonne journée
>
> ISLAM Abou El Ata a écrit :
> > Oui pour ça tu fais:
> >
> > sudo chown script.sh root
> > sudo chmod +s script.sh
> >
> > et le tour est joué.
> >
> > Explication: on utilise le bit SUID, ce qui signifie que quand le script
> > sera executé il le sera avec les même droits que son propriétaire (que
> l'on
> > a choisit root), et voilà.
> >
> > PS: attention c'est un peu dangereux! (raisons évidentes).
> >
> > Le 5 mars 2010 20:11, H0USS4M <h0uss4m at gmail.com> a écrit :
> >
> >> Salut tout le monde !
> >> J'aime bien savoir s'il y avait une methode pour automatiser la saisie
> >> du mot de passe (sudo) dans un bash !
> >> exemple :
> >> un script contenant cette ligne :
> >> sudo shutdown -h 00:00
> >> ne peut pas etre complété si l'user n'etait pas présent au champ pour
> >> saisir le pw.
> >> merci
>
>
> --
> Hassan El Jacifi
> ----------------
> Ubuntu Member
> Ubuntu Server Team
> Ubuntu High Availability Team
> Ubuntu Testing Team
> Ubuntu Swiss Team Owner
> Ubuntu Moroccan Team Owner
>
> https://wiki.ubuntu.com/HassanElJacifi
>
> --
> Ubuntu-ma mailing list
> Ubuntu-ma at lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma
>
--
Ali MEZGANI
Network Engineering/Security
http://securfox.wordpress.com/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-ma/attachments/20100318/bbc70cfb/attachment.htm
Plus d'informations sur la liste de diffusion Ubuntu-ma