Discussion :

[n8ken]

Bonjour,
Je reviens sur un pb de la semaine dernière.
Je veux arréter un serveur a partir d'une JSP.
Je lance une commande avec Runtime.exec mais j'ai un message d'erreur, sur la recherche d'un fichier dans programme shell lancé.
Je précise que en root et en ligne de commande cela fonctionne et que j'arrive bien à effectuer un 'ls-la" via ma JSP.
Donc est ce un probleme de droits sur le fichier pid? sur le programme? que dois je faire?

Voici le shell que j'essaye de lancer, et le code retour que j'obtiens (******) 'No ns-slapd PID file found. Server is probably not'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
PIDFILE=/logs/pid
PIDRECOVERFILE=$PIDFILE.recover
PIDSTARTINGFILE=$PIDFILE.starting
if [ -f $PIDFILE ]
then
  PID=`cat $PIDFILE 2> /dev/null`
else
  if [ -f $PIDRECOVERFILE ]
  then
    PID=`cat $PIDRECOVERFILE 2> /dev/null`
  else
    if [ -f $PIDSTARTINGFILE ]
    then
      PID=`cat $PIDSTARTINGFILE 2> /dev/null`
    else
      echo No ns-slapd PID file found. Server is probably not running(******)
      exit 2
    fi
  fi
fi

[GLDavid]

Salut

A mon avis, tu devrais essayer d'ajouter sudo (man sudo ). Cela te permettrait d'être l'utilisateur Web avec le droit de lancer ton script avec momentanément les droits root.

@++

[jowo]

Essaie de créer un fichier depuis ta JSP. Ainsi tu récupères le nom de l'utilisateur et le nom du groupe auquel appartient ton processus gérant
ton WEB-Conteneur (TOMCAT).

Ta commande unix "ls -la" te permettra de lire cette information .

Ensuite à toi de savoir pourquoi cet utilisateur ne peut éxecuter ta commande.

[n8ken]

Merci!
je vais essayer de prendre en compte vos remarque.
j'ai essaye d'utiliser la commande su avant de lancer mon script, sans succes.

[GLDavid]

Pas su, sudo !

[n8ken]

je n'y arrive pas avec sudo,
je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
String[] cmd = {"sudo", "/bin/sh" ,"/stop-slapd"};
 
Process proc1 = Runtime.getRuntime().exec(cmd);

Mais j'ai un timeout, je ne sais pas trop quoi faire maintenant.
Je ne suis peut etre pas tres loin, mais il doit me manquer quelque chose

[jowo]

Dans mon environnement (Solaris) avant que sudo éxecute la commande, il demande le mot de passe.

Donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String[] cmd = {"sudo", "-S", "/bin/sh /stop-slapd"};

De cette manière 'sudo' lit le mot de passe depuis l'entrée standard au lieu de la console. Il ne te reste plus que de trouver le mot passe de l'utilisateur TOMCAT et de le passer à 'sudo'.

Un peu compliqué, je trouve. Comme disait Evelyne, "C'est ton choix"

[n8ken]

je connais le mot de passe root
est-ce que je ne peux pas faire un sudo -u root -S motdepasse /stop-slapd?

[cortex93]

Pourquoi ne pas faire un script shell avec le suid fixé et user root, tu le places dans un repertoire accessible uniquement à ton serveur (surtout le droit d'execution que pour lui notamment).
Ça pour la solution facile, on va dire et pas très secure.

La deuxieme, lire le man de sudo et ajouter une ligne sans request de pass pour une commande particulière. (cf idée de GLDavid) qui sera bien plus secure

[jowo]

Non, tu ne peux pas passer le mot de passe comme argument.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo -u root -S /stop-slapd

Ensuite ton programme doit fournir le mot de passe via l'entrée standard au sous-processus créé.

[n8ken]

Toujours un time out avec

String[] cmd = {"sudo", "-u", "root", "-S", "/stop-slapd"};


Process proc1 = Runtime.getRuntime().exec(cmd);
PrintStream printStream_l = new PrintStream(proc1.getOutputStream());
printStream_l.println("motdepasse");
printStream_l.flush();
int i = proc1.waitFor();

[n8ken]

J'ai essaye de me mettre sur un compte user et de faire la commande il me demande en effet un mot de passe, mais lorque je rentre le mot de passe root, il me jette alors que c'est le bon puisque je me connecte avec celui ci?
Peut etre cela vient de la maintenant?!

[n8ken]

Personne n'a plus aucune idee?

[jowo]

Attention as-tu le droit d'utiliser /stop-slapd avec sudo?

[n8ken]

j'arrive a le lancer en root et en ligne de commande
Des que je veux le faire un compte user en passant par root, cela ne fonctionne pas, il me demande le mot de passe, qui n'est pas reconnu, comme si ce n'etait pas le mot de passe root qu'il demande.

[jowo]

Il ne demande le mot de passe du root mais celui de l'utilisateur.
En plus l'admin doit autorier l'utilisateur à utiliser la commande.

Pour plus d'info, lis le man de sudo...