Bonjour, Le vendredi 29 décembre 2017 à 14:44, Daniel Caillibaud a écrit : > Ça répond pas vraiment à la question, mais je trouve que mettre un pass > sudo dans un script est une très mauvaise idée (ça revient à laisser > traîner un accès root à un user +/- lambda, et à donner l'accès au compte > de ce user à tous ceux qui peuvent lire ce script).
Tout d’accord avec ça. > Il vaut mieux lister les commandes que ce user peut lancer dans > un /etc/sudoers.d/userBidule (le mieux étant de lui préparer qq scripts, > qu'il ne peut pas modifier, pour être sûr que ça ne fera que ce qu'il y a > dans ces scripts, car lui donner les droits complets sur apt ou un autre > binaire d'admin peut être inutilement risqué). > > Par ex dans /home/bin/upgrade.sh (exécutable par le user mais pas > modifiable) du > > apt-get update > apt-get upgrade -y > > et dans /etc/sudoers.d/userBidule > > Cmnd_Alias C_ADM=/home/bin/upgrade.sh,/home/bin/autreScript.sh > userBidule ALL = (root) NOPASSWD:C_ADM On peut aussi mettre des commandes avec arguments dans le fichier sudoers, ça évite l’étape script (qui peut malgré tout être utile là puisqu’elle permettra d’enchaîner les commandes) : Cmnd_Alias C_ADM=/usr/bin/apt-get update,/usr/bin/apt-get upgrade -y userBidule ALL = (root) NOPASSWD:C_ADM Sébastien