<div dir="ltr">Je confirme la méthode d'ajout d'un groupe/utilisateur avec des droits apropriés dans le /etc/sudoers, via la commande visudo.<br>Sinon, je pourrais rajouté un bit SUID à un fichier binaire et j'éviterais cela dans des fichier text éditables.<br>
<br>Cordialement,<br><br><div class="gmail_quote">2010/3/18 Hassan El Jacifi <span dir="ltr"><<a href="mailto:waver@ubuntu.com">waver@ubuntu.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Salam,<br>
<br>
J'aurais tendance à ne pas trop m'amuser avec le bit SUID par mesure de<br>
sécurité. Ceci dit, la méthode fournit par Islam permet à n'importe qui<br>
sur cette machine de lancer le script.sh ce qui peut être risqué.<br>
<br>
À mon avis je l'aurais fait de cette façon:<br>
<br>
On suppose que ton user est testor, alors tu édites le fichier vi<br>
/etc/sudoers (ou bien la commande: sudo visudo)<br>
<br>
tu ajoutes une ligne:<br>
<br>
testor ALL=(ALL) NOPASSWD:/sbin/shutdown<br>
<br>
<br>
Voilà voilà, l'utilisateur testor a accès à /sbin/shutdown en utilisant<br>
sudo et sans password. Pour les autres commandes il aura toujours besoin<br>
du password.<br>
<br>
<br>
Bonne journée<br>
<br>
ISLAM Abou El Ata a écrit :<br>
<div class="im">> Oui pour ça tu fais:<br>
><br>
> sudo chown script.sh root<br>
> sudo chmod +s script.sh<br>
><br>
> et le tour est joué.<br>
><br>
> Explication: on utilise le bit SUID, ce qui signifie que quand le script<br>
> sera executé il le sera avec les même droits que son propriétaire (que l'on<br>
> a choisit root), et voilà.<br>
><br>
> PS: attention c'est un peu dangereux! (raisons évidentes).<br>
><br>
> Le 5 mars 2010 20:11, H0USS4M <<a href="mailto:h0uss4m@gmail.com">h0uss4m@gmail.com</a>> a écrit :<br>
><br>
>> Salut tout le monde !<br>
>> J'aime bien savoir s'il y avait une methode pour automatiser la saisie<br>
>> du mot de passe (sudo) dans un bash !<br>
>> exemple :<br>
>> un script contenant cette ligne :<br>
>> sudo shutdown -h 00:00<br>
>> ne peut pas etre complété si l'user n'etait pas présent au champ pour<br>
>> saisir le pw.<br>
>> merci<br>
<br>
<br>
--<br>
</div>Hassan El Jacifi<br>
----------------<br>
Ubuntu Member<br>
Ubuntu Server Team<br>
Ubuntu High Availability Team<br>
Ubuntu Testing Team<br>
Ubuntu Swiss Team Owner<br>
Ubuntu Moroccan Team Owner<br>
<br>
<a href="https://wiki.ubuntu.com/HassanElJacifi" target="_blank">https://wiki.ubuntu.com/HassanElJacifi</a><br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="h5">Ubuntu-ma mailing list<br>
<a href="mailto:Ubuntu-ma@lists.ubuntu.com">Ubuntu-ma@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Ali MEZGANI<br>Network Engineering/Security <br><a href="http://securfox.wordpress.com/">http://securfox.wordpress.com/</a><br>
</div>