[FC5] sudo - Script avec droits root
l.taillan
Messages postés
33
Statut
Membre
-
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'aimerai faire executer des scripts aux utilisateurs avec des droits root.
Je veux par exemple qu'ils puissent changer de clavier (français vers autre langue en graphique).
J'ai configuré sudo avec ceci:
# User privilege specification
laurent ALL=NOPASSWD:/scripts/test
test contient:
/usr/bin/python /usr/share/system-config-keyboard/system-config-keyboard.py
Le script affiche bien l'interface des claviers, mais au moment de valider j'ai des erreurs de droits:
KDSKBDIACR: Operation not permitted
IOError: [Errno 13] Permission non accordée: '//etc/sysconfig/keyboard'
Est-ce que ca veut dire que seulement la ligne de script se fait en tant que root et qu'il n'y a pas d'heritage pour le reste du script ?
Ou alors ca veut dire que ma config sudo n'est pas bonne ?
Merci.
J'aimerai faire executer des scripts aux utilisateurs avec des droits root.
Je veux par exemple qu'ils puissent changer de clavier (français vers autre langue en graphique).
J'ai configuré sudo avec ceci:
# User privilege specification
laurent ALL=NOPASSWD:/scripts/test
test contient:
/usr/bin/python /usr/share/system-config-keyboard/system-config-keyboard.py
Le script affiche bien l'interface des claviers, mais au moment de valider j'ai des erreurs de droits:
KDSKBDIACR: Operation not permitted
IOError: [Errno 13] Permission non accordée: '//etc/sysconfig/keyboard'
Est-ce que ca veut dire que seulement la ligne de script se fait en tant que root et qu'il n'y a pas d'heritage pour le reste du script ?
Ou alors ca veut dire que ma config sudo n'est pas bonne ?
Merci.
4 réponses
-
Salut,
existe-t'il une solution pour contourner cette sécurité ?
Contourner la sécurité ce n'est pas une bonne chose ;-)
Ton problème n'est pas vraiment compliqué en fait.
Tu n'as qu'a modifier le fichier /etc/sudoerslaurent ALL=NOPASSWD:/scripts/test:cmd1:cmd2
cmd1, cmd2 sont les commandes se trouvant dans le script avec les droits nécessaires (SUID et/ou SGID)
lami20j -
Salut,
Tu donnes les droits pour le script. Je suis d'accord.
En revanche si les commandes contenues dans le script ne peuvent pas être exécutées que par root alors un utilisateur ne pourra pas les exécutées même si'l peut exécuter le script.
lami20j -
Il n'existe pas un équivalent de runas sous linux pour l'ensemble du script ?
-
Salut,
Jette un oeil au tutorial de Lea, et nottament au "Runas_Alias" et "Cmnd_Alias".
;-))