logo       
<prev   next>

Re: Passage en Root dans un script: msg#00510

Subject: Re: Passage en Root dans un script 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le Jeudi 26 Juin 2003 12:14, Pierre BETOUIN a écrit :
>       Salut,
>
> Avec sudo, tu peux configurer avec un timeout : il te demande la
> première fois le passwd, et plus pdant par ex. 5min...
Suite à ton mail, je me suis dit que j'allais configurer le temps un peu plus 
long mais j'ai pas trouvé où. A priori dans le fichier sudoers, il n'y a 
rien.

Au passage, il faut éditer le fichier /etc/sudoers avec la commande visu.

Jérôme
>
> donc si tu fais :     sudo /path/prog1
>                       sudo /path/prog2
>       il ne te demandera le pass que la 1ère fois...
>
> Je ne sais pas pourquoi tu veux exécuter qque chose en tant que root,
> mais sache que c'est TRÈS dangereux...
> Par ex, la première chose que tu pourrais faire serait :
>
> -----------------
> #!/bin/bash
> sudo programme
> -----------------
>
> Imagine que la personne aille dans un répertoire temp, par ex. et fasse
>
>
> ln -s `which sudo` sudo
> export PATH=.
> ./le_script
>
>
> Et là, elle se retouve à lancer ce qu'elle veut en tant que root... Je
> te déconseille donc vivement la ligne
>       user        ALL=(ALL)       ALL: ALL
>
>
> Tu peux aussi suider le programme (chmod +s /path/prog) mais là aussi ça
> peut s'avérer encore très dangereux.. Pbl du programme : overflow,
> string format, etc. ou le même problème que précédemment, avec un execve
> par ex.
>
> Bonne journée.
>
>       Pierre
>
> Le jeu 26/06/2003 à 09:37, Pasquier Francois-Xavier a écrit :
> >     Bonjour a tous,
> >
> > Tout est dans le titre !!
> > Comment peut on forcer le passage en root (en rentrant le mot de passe)
> > dans un script qui peut etre lancé par tout le monde ?
> >
> > Note: j'ai mis simplement la ligne "su" dans le script, il me demande
> > bien le mot de passe mais quitte après et n'execute pas tout le
> > script...
> >
> >
> > Voila, merci d'avance :)
> >
> >     FX
> >
> >
> > ______________________________________________________________________
> > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> > Rendez-vous sur "http://www.mandrakestore.com";
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/AJt+isLT/qqwDAkRAlU6AJ452nx6BY5HOHISoKSgyyIE3NPHnQCfbACW
ofQqRMUeH3Y8vAxHagvduuU=
=kuRN
-----END PGP SIGNATURE-----



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: Compatibilité imprimante Lexmark, cc
Next by Date:  migration d'office vers openoffice., christophe Josselin
Previous by Thread:  Re: Passage en Root dans un script, Pierre BETOUIN
Next by Thread:  Re: Passage en Root dans un script, Jérôme Martin
Indexes:  [Date] [Thread] [Top] [All Lists]

Google Custom Search
News | FAQ | advertise