[FC5] sudo - Script avec droits rootFermé

Question

Bonjour,

J'aimerai faire executer des scripts aux utilisateurs avec des droits root.
Je veux par exemple qu'ils puissent changer de clavier (français vers autre langue en graphique).

J'ai configuré sudo avec ceci:
# User privilege specification
laurent ALL=NOPASSWD:/scripts/test

test contient:
/usr/bin/python /usr/share/system-config-keyboard/system-config-keyboard.py

Le script affiche bien l'interface des claviers, mais au moment de valider j'ai des erreurs de droits:
KDSKBDIACR: Operation not permitted
IOError: [Errno 13] Permission non accordée: '//etc/sysconfig/keyboard'

Est-ce que ca veut dire que seulement la ligne de script se fait en tant que root et qu'il n'y a pas d'heritage pour le reste du script ?
Ou alors ca veut dire que ma config sudo n'est pas bonne ?


Merci.

lami20j · Answer

Salut,

Tu donnes les droits pour le script. Je suis d'accord.

En revanche si les commandes contenues dans le script ne peuvent pas être exécutées que par root alors un utilisateur ne pourra pas les exécutées même si'l peut exécuter le script.

lami20j

l.taillan · Answer

Il n'existe pas un équivalent de runas sous linux pour l'ensemble du script ?

lami20j · Answer

Salut,


existe-t'il une solution pour contourner cette sécurité ?

Contourner la sécurité ce n'est pas une bonne chose ;-)

Ton problème n'est pas vraiment compliqué en fait.

Tu n'as qu'a modifier le fichier /etc/sudoerslaurent ALL=NOPASSWD:/scripts/test:cmd1:cmd2cmd1, cmd2 sont les commandes se trouvant dans le script avec les droits nécessaires (SUID et/ou SGID)

lami20j

jipicy · Answer

Salut,

Jette un oeil au tutorial de Lea, et nottament au "Runas_Alias" et "Cmnd_Alias".

;-))

[FC5] sudo - Script avec droits root

4 réponses

Discussions similaires

Newsletters