[FC5] sudo - Script avec droits root

Fermé
l.taillan Messages postés 31 Date d'inscription samedi 17 septembre 2005 Statut Membre Dernière intervention 9 septembre 2009 - 28 nov. 2006 à 16:36
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 - 29 nov. 2006 à 10:37
Bonjour,

J'aimerai faire executer des scripts aux utilisateurs avec des droits root.
Je veux par exemple qu'ils puissent changer de clavier (français vers autre langue en graphique).

J'ai configuré sudo avec ceci:
# User privilege specification
laurent ALL=NOPASSWD:/scripts/test

test contient:
/usr/bin/python /usr/share/system-config-keyboard/system-config-keyboard.py

Le script affiche bien l'interface des claviers, mais au moment de valider j'ai des erreurs de droits:
KDSKBDIACR: Operation not permitted
IOError: [Errno 13] Permission non accordée: '//etc/sysconfig/keyboard'

Est-ce que ca veut dire que seulement la ligne de script se fait en tant que root et qu'il n'y a pas d'heritage pour le reste du script ?
Ou alors ca veut dire que ma config sudo n'est pas bonne ?


Merci.
A voir également:

4 réponses

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
29 nov. 2006 à 10:32
Salut,


existe-t'il une solution pour contourner cette sécurité ?

Contourner la sécurité ce n'est pas une bonne chose ;-)

Ton problème n'est pas vraiment compliqué en fait.

Tu n'as qu'a modifier le fichier /etc/sudoers
laurent ALL=NOPASSWD:/scripts/test:cmd1:cmd2
cmd1, cmd2 sont les commandes se trouvant dans le script avec les droits nécessaires (SUID et/ou SGID)

lami20j
1
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
28 nov. 2006 à 16:41
Salut,

Tu donnes les droits pour le script. Je suis d'accord.

En revanche si les commandes contenues dans le script ne peuvent pas être exécutées que par root alors un utilisateur ne pourra pas les exécutées même si'l peut exécuter le script.

lami20j
0
l.taillan Messages postés 31 Date d'inscription samedi 17 septembre 2005 Statut Membre Dernière intervention 9 septembre 2009 1
28 nov. 2006 à 16:53
salut,

C'est bien ce que je pense.

existe-t'il une solution pour contourner cette sécurité ?
0
l.taillan Messages postés 31 Date d'inscription samedi 17 septembre 2005 Statut Membre Dernière intervention 9 septembre 2009 1
29 nov. 2006 à 10:19
Il n'existe pas un équivalent de runas sous linux pour l'ensemble du script ?
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
29 nov. 2006 à 10:37
Salut,

Jette un oeil au tutorial de Lea, et nottament au "Runas_Alias" et "Cmnd_Alias".

;-))
0