C'est vrai que je n'ai pas donné toutes les explications :
Le script fait des chown et chmod bourrin sur des données uploadées sur
mon ftp en user ftp:ftp -> et les transforme en MyUser:MyUser.
Comme le user ftp ne m'appartient pas j'ai décidé d'executer le script
en Root.
Je ne veux pas le sudoer ni faire qu'il soit tout le temps accessible
par tout le monde avec les pouvoir de root.
Je veux juste qu'il prenne l'initiative de me demander le mdp root si je
ne suis pas deja root (qd j'execute le script) ...
Raison -> si je l'execute en MyUser, il marche pas becoze permission
denied sur les chown.
Et si qqn veux l'executer, je veux qu'il soit confronter à la demande de
MDP ...
Normalement, c'est pas si dangereux que ca.
(Le plus simple serait que les fichier en question soit uploadé avec
directement les bons attributs, mais je bosserais proftpd un autre jour
:))))))
FX
> Salut,
>
> Avec sudo, tu peux configurer avec un timeout : il te demande la
> première fois le passwd, et plus pdant par ex. 5min...
>
> donc si tu fais : sudo /path/prog1
> sudo /path/prog2
> il ne te demandera le pass que la 1ère fois...
>
> Je ne sais pas pourquoi tu veux exécuter qque chose en tant que root,
> mais sache que c'est TRÈS dangereux...
> Par ex, la première chose que tu pourrais faire serait :
>
> -----------------
> #!/bin/bash
> sudo programme
> -----------------
>
> Imagine que la personne aille dans un répertoire temp, par ex. et
> fasse:
>
> ln -s `which sudo` sudo
> export PATH=.
> ./le_script
>
>
> Et là, elle se retouve à lancer ce qu'elle veut en tant que root... Je
> te déconseille donc vivement la ligne
> user ALL=(ALL) ALL: ALL
>
>
> Tu peux aussi suider le programme (chmod +s /path/prog) mais là aussi
> ça peut s'avérer encore très dangereux.. Pbl du programme : overflow,
> string format, etc. ou le même problème que précédemment, avec un
> execve par ex.
>
> Bonne journée.
>
> Pierre
>
>
> Le jeu 26/06/2003 à 09:37, Pasquier Francois-Xavier a écrit :
> > Bonjour a tous,
> >
> > Tout est dans le titre !!
> > Comment peut on forcer le passage en root (en rentrant le mot de
> > passe) dans un script qui peut etre lancé par tout le monde ?
> >
> > Note: j'ai mis simplement la ligne "su" dans le script, il me
> > demande bien le mot de passe mais quitte après et n'execute pas tout
> > le script...
> >
> >
> > Voila, merci d'avance :)
> >
> > FX
> >
> >
> > ___________________________________________________________________
> > ___ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> > Rendez-vous sur "http://www.mandrakestore.com";
> --
> Pierre BETOUIN
>
> GnuPG key :
> lynx -dump perso.club-internet.fr/unsignedchr/GnupgKey.asc | gpg
> --import
>
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
