Discussion :

[Olivier Regnier]

Bonjour,

Je dispose d'une fonction qui permet d'ajouter l'utilisateur 'olivier' dans le groupe 'wsrc':

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
check_usergroup() { 
wgrp="wsrc"
if ! id -Gn "$USER" | grep -q "$wgrp"; then
    while true; do
        echo -n "Add user $USER into $wgrp group? (y/n) [y] "
        read answer
        case $answer in
        ""|y|Y)
               doas usermod -G $wgrp $USER › /dev/null 2›&1
               doas su -l $USER
               if [ $? -eq 0 ]; then
                   echo "›› User $USER added."
               else
                   echo "›› Unable to add User $USER into '$wgrp' group!"
               fi
               return 1
               ;;
          n|N)
               echo "GoodBye!"
               return 1
               ;;
            *)
              echo "$answer: is not allowed!"
              ;;
        esac
    done
  fi
}

La difficulté que je rencontre est la suivante, la commande 'doas su -l $USER' crée automatiquement un sous-shell et je ne parviens pas à le quitter.

Auriez-vous un exemple à me donner s'il vous plaît ?

En vous remerciant par avance

[Flodelarab]

Bonjour

Quel est l'objectif ?
Qu'est-ce que "doas" ?
sudo ?

[Olivier Regnier]

Bonjour

L'objectif est le suivant:

• Ajouter l'utilisateur 'olivier' au groupe 'wsrc' (C'est OK)
• Utiliser la commande 'doas su -l $USER' afin que les modifications prennent effet instantanément sans besoin de se délogguer et de se relogguer (C'est OK)
• Passer à la fonction suivante.

PS: 'doas' est l'équivalent de 'sudo'

Le soucis c'est que la commande 'su -l $USER' met bien à jour les informations mais ouvre un sous-shell que je voudrais bien pouvoir quitter afin de poursuivre le traitement avec la fonction suivante.

[Flodelarab]

Pardon de répondre à une question par des questions.
En plus, on en est au même point. J'aurais dû être plus clair.

la commande 'su -l $USER' (...) que je voudrais bien pouvoir quitter

Mais il ne faut pas la lancer.
Simplement.

afin que les modifications prennent effet instantanément

Elles prennent effet instantanément.
Quels sont les symptômes qui t'indiquent le contraire ?

la commande 'su -l $USER' met bien à jour les informations

Lesquelles ?

As-tu un bout de code dans ton .kshrc (ou .*shrc, etc) qui s'exécute en temps normal et qui ne s'exécute pas lors de l'ajout à un groupe (ce qui est normal) ?

D'autre part, c'est bizarre, tu vérifies l'appartenance à un groupe d'une façon, puis tu ajoutes, puis tu vérifies l'appartenance à un groupe d'une autre façon. Pourquoi ne fais-tu pas, 2 fois, la même méthode ?

D'ailleurs, attention à ton grep : si il y a un groupe "machin" et un groupe "machinchouette", appartenir au groupe "machin" dira qu'on appartient au groupe "machinchouette", ce qui est possiblement faux.
Il faudrait ajouter des début-de-mot, fin-de-mot:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

id -Gn "$USER" | grep -q "\<$wgrp\>"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$ id -Gn flodelarab |grep -q "o";echo $?
0
$ id -Gn flodelarab |grep -q "z";echo $?
1
$ id -Gn flodelarab |grep -q "\<o\>";echo $?
1
$ id -Gn flodelarab |grep -q "\<sudo\>";echo $?
0

[Olivier Regnier]

Tout d'abord, merci pour tes informations

Voici les deux fonctions utilisées:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
check_usergroup() {  wgrp="wsrc"
 if ! id -Gn "$USER" | grep -q "$wgrp"; then
     while true; do
         echo -n "Add user $USER into $wgrp group? (y/n) [y] "
         read answer
         case $answer in
         ""|y|Y)
                doas usermod -G $wgrp $USER › /dev/null 2›&1
             if [ $? -eq 0 ]; then
                echo "›› User $USER added."
                echo "›› User logout required!"
            else
                echo "›› Unable to add User $USER into '$wgrp' group!"
                fi
            return 1
            ;;
        n|N)
            echo "GoodBye!"
            return 1
            ;;
          *)
            echo "$answer: is not allowed!"
            ;;
         esac
     done
 fi
}

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
get_base() {
 check_usergroup
 if [ $? -eq 0 ]; then
     bdir="/usr"
     while true; do
         echo -n "Get base system? (y/n) [y] "
         read answer
         case $answer in
         ""|y|Y)
            check_cvserver
            cd $bdir && cvs checkout -rOPENBSD_6_3 -P src
            if [ $? -eq 0 ]; then
                echo "›› Base system fetched."
            else
                echo "›› Unable to fetch base system!"
            fi
            return 0
            ;;
            n|N)
                echo "GoodBye!"
            break
            ;;
              *)
            echo "$answer: is not allowed!"
            ;;
         esac
     done
 fi
}

explications:

Pour télécharger les fichiers sources d'OpenBSD via le fonction 'get_base', il faut que l'utilisateur 'olivier' soit dans le groupe 'wsrc' vérifié puis ajouté si nécessaire via la fonction 'check_usergroup'.

La commande 'doas usermod -G $wgrp $USER › /dev/null 2›&1' ajoute bien l'utilisateur 'olivier' dans le groupe 'wsrc'. Cependant lors de l'exécution de la fonction 'get_base', cela génère une erreur car si j'éxecute la commande 'id -Gn olivier', j'obtiens ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

olivier wheel

Je ne suis pas définitivement dans le groupe 'wsrc'. Je dois me délogguer et me relogguer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

olivier wheel wsrc

En revanche, si j'utilise la commande 'doas su -l $USER', un sous-shell est utilisé mais la commande 'id -Gn olivier' me retourne bien "olivier wheel wsrc" mais pour fermer ce sous-shell, je dois utilisé la commande 'exit' afin de revenir au shell initial.

L'objectif c'est de récupérer le PID du sous-shell et de le clôturer

[Flodelarab]

Si tu fais doas, j'imagine que c'est parce que tu es connecté en tant qu'olivier. N'est-ce pas ?
C'est ça qui ne va pas. La modification d'un compte doit être faite avec le compte déloggué.

L'objectif c'est de récupérer le PID du sous-shell et de le clôturer

Surtout pas. Que c'est crasseux.

As-tu essayé ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

doas -i olivier

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo -i olivier

Cette commande simule la connexion.

D'autre part,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

doas usermod -G $wgrp $USER › /dev/null 2›&1

C'est un peu téméraire.
Tu ne sais pas si ton script marche et tu bâillonnes déjà la sortie d'erreur.
Je sais bien que créer des fichiers qui nécessiteront de la maintenance est casse-pieds, mais tu devrais rediriger les erreurs dans un fichier de log et pas la poubelle.
Ton système pourrait te hurler que tu n'a pas le droit, que tu ne l'entendrais pas.

[Olivier Regnier]

Coucou,

Je vais rester sur le méthode traditionnelle (Je m'ajoute dans le groupe, je me déconnecte et je me reconnecte)

J'ai vérifié et la commande 'doas' ne dispose pas comme 'sudo' de l'option '-i'.

Merci pour tes remarques et suggestions