lancer un batch ou un exécutable avec les droits du propriétaire du ficher

manop wrote:

bonjour,

j'aurais aimé faire ce qui est marqué en sujet.

J'ai bien essayé
chmod a+s truc.sh
mais ça ne marche que pour l'utilisateur (je ne voit pas à quoi ça sert,
là), et pour le groupe, pas pour les autres:

-rwsr-sr-x 1 root root 183 mai 13 23:05 connection.sh*


comment on fait ?

merci
Utilises l'instruction :

sudo


Voir man sudo

manop wrote in message <clounp$53t$1@news.tiscali.fr>:

-rwsr-sr-x 1 root root 183 mai 13 23:05 connection.sh*

FAQ : Linux ne gère pas les scripts SUID.

comment on fait ?

Utiliser sudo ou un outil de ce genre.

merci

Utilises l'instruction :
sudo


Voir man sudo

merci pour ta réponse,

j'ai donc lu le man de sudo et sudoers, mais j'ai quelques problèmes:

lorsque je lance
sudo réinitialise_la_connection.sh
il me répond
Sorry, user manop is not allowed to execute
'réinitialise_la_connexion.sh' as root on localhost.

pourtant...

extrait de sudoers:
------------------------------------------------------------------
manop localhost = NOPASSWD: home/manop/réinitialise_la_connection.sh
------------------------------------------------------------------

merci pour vos réponses

Utilises l'instruction :
sudo


Voir man sudo

merci pour ta réponse,

j'ai donc lu le man de sudo et sudoers, mais j'ai quelques problèmes:

lorsque je lance
sudo réinitialise_la_connection.sh
il me répond
Sorry, user manop is not allowed to execute
'réinitialise_la_connexion.sh' as root on localhost.

pourtant...

extrait de sudoers:
------------------------------------------------------------------
manop localhost = NOPASSWD: home/manop/réinitialise_la_connection.sh
------------------------------------------------------------------

merci pour vos réponses

manop wrote in message <4180BC33.7080502@CESTCAtiscali.fr>:

Sorry, user manop is not allowed to execute
'réinitialise_la_connexion.sh' as root on localhost.

pourtant...

extrait de sudoers:
------------------------------------------------------------------
manop localhost = NOPASSWD: home/manop/réinitialise_la_connection.sh
------------------------------------------------------------------

Eh bien tu as le droit d'exécuter
« home/manop/réinitialise_la_connection.sh », mais rien ne dit que tu as le
droit d'exécuter « réinitialise_la_connexion.sh » tout court.

D'ailleurs, tu es en train de donner à ton utiliseur « manop » tous les
droits de root sans mot de passe, puisqu'il peut exécuter en tant que root
le programme qu'il veut, pour peu qu'il l'appelle
réinitialise_la_connection.sh sur son compte.

Ah, et puis, évite les accents dans les noms de fichiers, c'est un truc à
avoir des emmerdes avec les encodages.

On Thu, 28 Oct 2004 11:20:57 +0000 (UTC), Nicolas George
<nicolas$george@salle-s.org> wrote:

(...)

manop localhost = NOPASSWD: home/manop/réinitialise_la_connection.sh
------------------------------------------------------------------

Eh bien tu as le droit d'exécuter
« home/manop/réinitialise_la_connection.sh », mais rien ne dit que tu as le
droit d'exécuter « réinitialise_la_connexion.sh » tout court.

c'est meme pire que ça; la syntaxe n'est pas correcte, ce qui veut
dire que le fichier n'a pas été extrait par copier/coller, mais tapé
à la main, avec au moins cette erreur (devrait etre /home, une erreur
pareille est _refusée_ par visudo - peut etre le posteur originel
a-t-il édité son fichier avec kedit :-/)

Gérard Patel

gerard patel wrote:

On Thu, 28 Oct 2004 11:20:57 +0000 (UTC), Nicolas George
<nicolas$george@salle-s.org> wrote:

(...)

manop localhost = NOPASSWD: home/manop/réinitialise_la_connection.sh
------------------------------------------------------------------

Eh bien tu as le droit d'exécuter
« home/manop/réinitialise_la_connection.sh », mais rien ne dit que tu as le
droit d'exécuter « réinitialise_la_connexion.sh » tout court.

c'est meme pire que ça; la syntaxe n'est pas correcte, ce qui veut
dire que le fichier n'a pas été extrait par copier/coller, mais tapé
à la main, avec au moins cette erreur (devrait etre /home, une erreur
pareille est _refusée_ par visudo - peut etre le posteur originel
a-t-il édité son fichier avec kedit :-/)

Gérard Patel

non, non j'ai bien utilisé visudo en root

en regardant sudoers, il y a le / au début du chemin, c'est donc lors de
la copie dans le mail, qu'il a sauté.

sinon, un test avec:
---------------------------------------------------------------
[emmanuel@notPICI emmanuel]$ sudo
/home/emmanuel/réinitialise_la_connexion.sh
Password:
Sorry, user emmanuel is not allowed to execute
'/home/emmanuel/réinitialise_la_connexion.sh' as root on notPICI.
---------------------------------------------------------------
infirme les dires de Nicolas George...

Dans sudoers je rajoute :
---------------------------------------------------------------
emmanuel notPICI = /usr/bin/killall
---------------------------------------------------------------
et ça marche !

Dois-je comprendre qu'il ne prend pas les scripts, mais seulement les
binaires ?

On Thu, 28 Oct 2004 18:45:42 +0200, manop
<manopMONANTISPAM@CESTCAtiscali.fr> wrote:

(...)

[emmanuel@notPICI emmanuel]$ sudo
/home/emmanuel/réinitialise_la_connexion.sh
Password:
Sorry, user emmanuel is not allowed to execute
'/home/emmanuel/réinitialise_la_connexion.sh' as root on notPICI.

ce n'est plus le meme utilisateur maintenant.
C'est vraiment difficile de répondre si on ne voit
pas la ligne correspondante du fichier sudoers.

Un gros avantage d'avoir une configuration dans des
fichiers texte et des outils en mode ligne de commande
est de permettre d'avoir des comptes rendus d'erreur
exacts, par copier/coller; c'est tout à fait possible et meme
vivement recommandé de ne JAMAIS taper ce genre de
message à la main.

Dois-je comprendre qu'il ne prend pas les scripts, mais seulement les
binaires ?

à priori non, les scripts fonctionnent avec sudo.

Gérard Patel

merci pour vos réponses