Discussion :

[Tackedowno-sama]

Bonjour à tous et merci d'avance à ceux qui répondront à mon post.

Comme indiqué dans le titre je souhaiterais dans un Bash lancé une première commande me connectant en Root.

J'ai commencé de la manière suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
#!/bin/bash
 
su - root

Je pensais continuer " -l" mais je ne parviens pas à trouver comment pré-rentrer le mot de passe.

Je préfère éviter de passer en " -c".

Si vous avez une idée pour m'aider, merci

[Flodelarab]

Bonjour,

Et si tu utilisais sudo pour contrôler les commandes sensibles qu'un autre utilisateur emprunterait à root, plutôt que donnner les pleins pouvoirs à un script dont la suite n'est même pas encore écrite et possiblement malfaisante?

[nanooby]

Bonjour,

J'ai eu un peu le même souci, mais comme le signale Flodelarab, j'ai juste géré les droits d'accès à ce que je voulais lancer avec /etc/sudoers. Ensuite, il suffit d'un sudo, et c'est bon.

Par exemple, pour autoriser la commande sudo sur le script : /chemin/ExploiterOracle.ksh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
user_à_autoriser ALL=(root) NOPASSWD:/chemin/ExploiterOracle.ksh 
autre_user_à_autoriser ALL=(root) NOPASSWD:/chemin/ExploiterOracle.ksh

Pour sudoers, voici ce que tu peux lire pour mieux comprendre :
http://linux-attitude.fr/post/utilisation-de-sudo

Moi, j'ai demandé à l'administrateur du serveur de faire ceci pour moi, donc comme je ne sais pas comment toi tu dois te débrouiller, je te conseille également de lire ça :
http://www.developpez.net/forums/d13...access-denied/

[Sve@r]

Bonjour

...plutôt que donnner les pleins pouvoirs à un script...

su root ne donne pas les pleins pouvoir au script dans lequel il se trouve ; il ouvre un nouveau shell dans lequel l'utilisateur est devenu root. Ce n'est pas la même chose !!!

[Flodelarab]

Euh ... à quoi tu penses?

[Sve@r]

Ben me semble que c'est clair non ?
Ce serait plutôt à toi qu'il faut poser cette question pace que, quand tu écris (je cite) "plutôt que donnner les pleins pouvoirs à un script dont la suite n'est même pas encore écrite et possiblement malfaisante" je ne vois pas trop à quel script qui aurait les pleins pouvoirs tu penses; mais une chose est certaine, c'est qu'il ne s'agit absolument pas du script qui est montré en début de topic et dans lequel se trouve ce su...

[ok.Idriss]

Bonjour.

Je plussoie Sve@r. Le su - root (d'ailleurs su - fait la même chose) va ouvrir un shell interactif en root, la suite des instructions du script ne seront pas exécutées tant que l'utilisateur n'aura pas quitté la session shell root. Bien sûr, ça reste dangereux car l'utilisateur pourra taper n'importe quoi.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$ cat script.sh
#!/bin/bash
 
su - XXXX
 
echo "Je suis $(basename $HOME)"
$ ./script.sh
Password:
XXX:~$ exit
logout
Je suis YYYY

Pour exécuter une commande avec les droits nécessaires au sein d'un script sans taper de mot de passe reste l'utilisation du sudo configuré avec le minimum de commandes utiles pour le script.
Après d'autres solutions sont possibles (mais moins élégantes) dont :

- su -c <cmd> avec un coup d'expect pour le mot de passe ;
- Passer par ssh et une clef afin de ne pas avoir à taper le mot de passe non plus.

Idriss

[Tackedowno-sama]

Merci Beaucoup