[FC5] sudo - Script avec droits root

Fermé
Signaler
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
-
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
-
Bonjour,

J'aimerai faire executer des scripts aux utilisateurs avec des droits root.
Je veux par exemple qu'ils puissent changer de clavier (français vers autre langue en graphique).

J'ai configuré sudo avec ceci:
# User privilege specification
laurent ALL=NOPASSWD:/scripts/test

test contient:
/usr/bin/python /usr/share/system-config-keyboard/system-config-keyboard.py

Le script affiche bien l'interface des claviers, mais au moment de valider j'ai des erreurs de droits:
KDSKBDIACR: Operation not permitted
IOError: [Errno 13] Permission non accordée: '//etc/sysconfig/keyboard'

Est-ce que ca veut dire que seulement la ligne de script se fait en tant que root et qu'il n'y a pas d'heritage pour le reste du script ?
Ou alors ca veut dire que ma config sudo n'est pas bonne ?


Merci.

4 réponses

Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 562
Salut,


existe-t'il une solution pour contourner cette sécurité ?

Contourner la sécurité ce n'est pas une bonne chose ;-)

Ton problème n'est pas vraiment compliqué en fait.

Tu n'as qu'a modifier le fichier /etc/sudoers
laurent ALL=NOPASSWD:/scripts/test:cmd1:cmd2
cmd1, cmd2 sont les commandes se trouvant dans le script avec les droits nécessaires (SUID et/ou SGID)

lami20j
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 562
Salut,

Tu donnes les droits pour le script. Je suis d'accord.

En revanche si les commandes contenues dans le script ne peuvent pas être exécutées que par root alors un utilisateur ne pourra pas les exécutées même si'l peut exécuter le script.

lami20j
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
1
salut,

C'est bien ce que je pense.

existe-t'il une solution pour contourner cette sécurité ?
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
1
Il n'existe pas un équivalent de runas sous linux pour l'ensemble du script ?
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 890
Salut,

Jette un oeil au tutorial de Lea, et nottament au "Runas_Alias" et "Cmnd_Alias".

;-))