samedi 06 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Programmation.shell

Programmation.shell : sudo, sudoers et broken pipe !!!!

Posté par fabien () le 14 octobre 2004
0
Salut,
J'ai besoin d'executer un script avec les droits root.
disont que mon script est celui-ci :
/prout/monscript.sh
dont les droits sont : -rwxr-x--- le owner est root, (et le group apache, mais ca on s'en fou)
ce script utilise un fichier qui lui est lisible uniquement que par root (c'est un fichier credentials pour un smbmount)

Je suis aller configurer mon fichier sudoers de la maniere suivante :


User_Alias OPERATEURS = apache+

Cmnd_Alias SYNCHRO =/prout/monscript.sh

OPERATEURS ALL = NOPASSWD: SYNCHRO

normalement en ecrivant apache+, j'ai les utilisateurs du groupe apache... (dans /etc/group, j'ai l'utilisateur coin qui est dans apache


je me connecte avec l'utilisateur coin donc,

je vais dans le repertoire /prout/
et je lance mon
sudo ./monscript.sh

et là il me demande un mot de passe !!! (alors qu'il ne devrait pas car NOPASSWD) je lui mets.... et il me reponds

Broken Pipe

il ne commence même pas à lancer ne serait-ce qu'un debut de mon mon script....

merci pour votre aide !

> Lire le message (3 commentaires, moyenne: 1,3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

glop

Posté par fmaz fmaz () le 14/10/2004 à 11:03. (lien). Évalué à 2.

Bon, je ne suis pas un pro de sudo mais
en lisant le man de sudoers, j'ai plutôt l'impression que tu devrais faire

User_Alias OPERATEURS = %apache
ou
User_Alias OPERATEURS = '%'apache

La syntaxe est:

User_Alias ::= NAME '=' User_List

User_List ::= User |
User ',' User_List

User ::= '!'* username |
'!'* '%'group |
'!'* '+'netgroup |
'!'* User_Alias

Donc il faudrait que le + soit devant le apache et dans ce cas, tu demandes
un netgroup.

J'espère que j'ai été clair.

Frédéric

  • [^]Re: glop

    Posté par fabien () le 14/10/2004 à 12:42. (lien). Évalué à 1.

    ha oui pardon, le plus est bien devant le apache, c'est une erreur de recopie !!

    j'ai bien :

    User_Alias OPERATEURS = +apache


    par contre pour le % j'ai pas compris là ????
    C'est quoi la difference entre le + et le % ?

    merci.

    • [^]Re: glop

      Posté par gaaaaaAab () le 14/10/2004 à 13:24. (lien). Évalué à 1.

      %, c'est pour le groupe apache
      +, c'est pour le netgroupe apache

      le man de netgroup en sait plus que moi sur le sujet. Je te redirige donc vers lui plutot que de le paraphraser

Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.shell

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0557s (dont 0.0146 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !