La commande su

**ashurai** · 05/04/2006, 14h33

Bonjour à tous,

Je débute en linux, et j'ai un problème avec un outil php que j'ai développé :

L'outils dans prendre des fichier, les modifiés, et les copier dans un repertoire de destination particulier.

Ce repertoire de destination à été créé par un utilisateur X, ce qui fait que je ne peux pas créer de fichier a l'intérieur de ce dernier.

Il faudrait que je simule un "su userX", puis l'entrée du mot de passe.

J'ai éssayé des chose dans le genre créer un script shell comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
su userX && echo 'password'

Ca ne marche pas car je reste bloqué au moment ou il faut entrer le password.

J'ai aussi vu qu'il y avait des solutions avec la commande sudo, mais je n'en dispose pas...

Bref, je suis devant un mur...

Merci d'avance à ceux qui tenteront de m'aider.

**bster** · 05/04/2006, 15h50

le bon reflexe est effectivement la commande su pour répondre à ton besoin mais tu n'as pas lu ou mal compris la documentation

la syntaxe est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su USER -c "commande à faire"

là en tappant le password... à la main lors de l'éxecution du script

**ashurai** · 05/04/2006, 16h11

Merci pour ta réponse, la seul chose qui m'ennui, c'est que ma "commande à faire" est gérée en php, et le code est tout fait et marche dans un environnement windows.

Je pourrais faire en sorte de refaire en shell, mais ce serais plus pratique si je gardais tout comme c'est.

Si j'enlève le paramêtre "commande à faire", crois tu que cela considérera que je suis passé dans le mode utilisateur voulu, et que je pourrais faire ce que je veux ?

En tous les cas, merci, je vais essayer comme ca.

**bster** · 05/04/2006, 16h18

si tu veux executer des trucs pour windows tu n'as pas de choix autre que ssh

il te faut le serveur ssh actif sur ta station windows (ça doit se presenter comme un service je suppose) et y créer les authorisation nécéssaires pour que ta station linux puisse se connecter.

et lancer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh utilisateur@machinewindows -c "commande à faire"

faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 su utilisateur

ouvre un shell avec le compte utilisateur et tu peux alors faire ce qu tu veux... mais tu reste sur la station locale donc ça semble ne pas être ce que tu cherche puisque tu parles d'environnement windows.

**zul** · 05/04/2006, 16h22

Ne peux tu simplemet pas donner des droits suffisant a apache pour écrire dans ce répertoire ?

**ashurai** · 05/04/2006, 16h23

non, je ne vaux pas faire des truc pour windows, j'au un code qui fonctionne sur un serveur windows, et pas sur un serveur linux.

C'est une question de droits, je doit créer des fichier dans un répertoire qui à été créé par un utilisateur d'un groupe particulier.

Et pour ca, il me faut ces droits. Ce que je voudrais, c'est juste un script shell qui automatise le fait de changer d'utilisateur connecté (su -User + mot de passe sans le taper à la main).

Je sais pas si c'est possible...

**ashurai** · 05/04/2006, 16h24

Envoyé par zul

Ne peux tu simplemet pas donner des droits suffisant a apache pour écrire dans ce répertoire ?

La, tu as atteint les limites de ma connaissance linux :o(

**bster** · 05/04/2006, 17h05

par exempel si ton repertoire est à toto

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
drwx------ toto users (blabla) DOSSIER

tu peux definir que toto soit dans le groupe apache
et ouvrir les droits en lecture/ecriture du groupe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
drwxrwx--- toto apache (blabla) DOSSIER

alors les application apaches (lancées par un utilisateur du groupe apache quelqu'il soit) peut ecrire dans DOSSIER

_____________________________________

changer les droit c'est chmod
1 executer e(x)ecute
2 ecrire (w)rite
4 lire (r)ead
c'est dans l'ordre utilisateur/groupe/autres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 540 fichier

l'utilisateur peux bien sur modifier
laisser les membre du groupe lire le fichier mais sans le modifier
les autres ne peuvent pas même le lire...

un bon exemple valant mieux qu'un discours long et rebarbatif

-rw-rw-rw- 1 root system 785288 Mar 28 21:06 sauvegarde.Z
-rw-rw-rw- 1 operator root 162 Mar 29 20:26 sauvegarde0.Z
-rw-rw-rw- 1 root system 785521 Mar 29 21:06 sauvegarde7.Z
drwxr-xr-x 2 operator root 8192 Mar 30 18:00 LOG
-rw-rw-rw- 1 root system 163 Mar 30 20:26 sauvegarde
-rw-rw-rw- 1 rené users 784376 Mar 30 21:06 sauvegarde_file7.Z
-rw-r--r-- 1 root root 27 Mar 31 20:00 purge.log
-rw-rw-rw- 1 juju users 27873 Apr 2 07:00 shut.log700
-rw-rw-rw- 1 root system 110257 Apr 2 07:04 erse.log
-rw-rw-rw- 1 root system 27080 Apr 2 07:04 upsman.log
-rw-r--r-- 1 root root 5752 Apr 2 08:44 check.log
-rw-r--r-- 1 root root 1406 Apr 2 08:44 checkbis.log

**ashurai** · 05/04/2006, 17h18

J'ai essayer de faire ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
chown -Rf user:apache monRepertoireRacineDeLapplication

Et j'ai le droit à un joli :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
chown: `user:apache': invalid group

**bster** · 05/04/2006, 17h34

le groupe apache existe t il ? ou que l'utilisateur ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep -i apache /etc/group*

**ashurai** · 05/04/2006, 17h47

Cette commande ne me renvoi rien, et j'ai regardé dans /etc, je n'ai aucun élément de type group*

**ashurai** · 06/04/2006, 09h49

Mon probléme n'est toujours pas résolu, c'est pourquoi je tente de le relancé une dernière fois.

Please

**zul** · 06/04/2006, 09h55

Le groupe crée par défault pour apache2 semble être www-data.

Essaye

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
grep www-data /etc/group

Si cela te renvoie quelquechose, tu peux faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
chgrp -R www-data Racinedetonapplication

**ashurai** · 06/04/2006, 10h01

Effectivement, tu as raison sur le groupe www-data, le grep me renvois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www-data:x:33:

J'ai fait le chgrp sur la racine de mon appli, je vais tester un peu plus tard car elle est en cours de traitement.

Par contre, le fait de changer le groupe du repertoire de mon appli ne devrais pas permettre de créer des repertoires (ou des fichiers) dans une arborescence exterieure à mon appli non ?

**ashurai** · 06/04/2006, 10h48

Bon, je viens d'effectuer mon test, et cela n'a rien changé, même lorque j'essaie de créer des repertoire et fichier dans une arborescence de l'application.

Pour que cela marche, je suis obligé de me mettre en root sous une console, et de faire un "chown nobody" sur l'arbo principal de l'appli...

Il me faudrait un de rendre possible cela automatique avant la création des repertoires/fichiers

**zul** · 06/04/2006, 12h00

Montre les droits qu'il y'a sur le répertoire et ses fils ( avec ls -l )?

**ashurai** · 06/04/2006, 12h05

Voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

drwxr-sr-x   9 user1  www-data   4096 2006-04-05 15:02 ta_tools

**bster** · 06/04/2006, 12h12

le groupe n'a pas de droits à l'écriture

ajoute le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 775 ta_tools

La commande su

Linux

Discussions similaires

Partager

Partager