C'est vrai que je n'ai pas donn� toutes les explications :
Le script fait des chown et chmod bourrin sur des donn�es upload�es sur
mon ftp en user ftp:ftp -> et les transforme en MyUser:MyUser.
Comme le user ftp ne m'appartient pas j'ai d�cid� d'executer le script
en Root.
Je ne veux pas le sudoer ni faire qu'il soit tout le temps accessible
par tout le monde avec les pouvoir de root.
Je veux juste qu'il prenne l'initiative de me demander le mdp root si je
ne suis pas deja root (qd j'execute le script) ...
Raison -> si je l'execute en MyUser, il marche pas becoze permission
denied sur les chown.
Et si qqn veux l'executer, je veux qu'il soit confronter � la demande de
MDP ...
Normalement, c'est pas si dangereux que ca.
(Le plus simple serait que les fichier en question soit upload� avec
directement les bons attributs, mais je bosserais proftpd un autre jour
:))))))
FX
> Salut,
>
> Avec sudo, tu peux configurer avec un timeout : il te demande la
> premi�re fois le passwd, et plus pdant par ex. 5min...
>
> donc si tu fais : sudo /path/prog1
> sudo /path/prog2
> il ne te demandera le pass que la 1�re fois...
>
> Je ne sais pas pourquoi tu veux ex�cuter qque chose en tant que root,
> mais sache que c'est TR�S dangereux...
> Par ex, la premi�re chose que tu pourrais faire serait :
>
> -----------------
> #!/bin/bash
> sudo programme
> -----------------
>
> Imagine que la personne aille dans un r�pertoire temp, par ex. et
> fasse:
>
> ln -s `which sudo` sudo
> export PATH=.
> ./le_script
>
>
> Et l�, elle se retouve � lancer ce qu'elle veut en tant que root... Je
> te d�conseille donc vivement la ligne
> user ALL=(ALL) ALL: ALL
>
>
> Tu peux aussi suider le programme (chmod +s /path/prog) mais l� aussi
> �a peut s'av�rer encore tr�s dangereux.. Pbl du programme : overflow,
> string format, etc. ou le m�me probl�me que pr�c�demment, avec un
> execve par ex.
>
> Bonne journ�e.
>
> Pierre
>
>
> Le jeu 26/06/2003 � 09:37, Pasquier Francois-Xavier a �crit :
> > Bonjour a tous,
> >
> > Tout est dans le titre !!
> > Comment peut on forcer le passage en root (en rentrant le mot de
> > passe) dans un script qui peut etre lanc� par tout le monde ?
> >
> > Note: j'ai mis simplement la ligne "su" dans le script, il me
> > demande bien le mot de passe mais quitte apr�s et n'execute pas tout
> > le script...
> >
> >
> > Voila, merci d'avance :)
> >
> > FX
> >
> >
> > ___________________________________________________________________
> > ___ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> > Rendez-vous sur "http://www.mandrakestore.com";
> --
> Pierre BETOUIN
>
> GnuPG key :
> lynx -dump perso.club-internet.fr/unsignedchr/GnupgKey.asc | gpg
> --import
>
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
