Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/03/2009, à 18:28

Gari

"su" sans mot de passe

Bonjour à tous !

Voilà que je tombe sur un os, alors que j'étais persuadé de savoir faire.
Mon problème est très simple : je souhaite qu'un des utilisateurs de mon PC n'ait aucun mot de passe associé. Plus exactement, je souhaite pouvoir lancer une commande via "su" en utilisant le compte de l'autre utilisateur.

Bon j'ai l'impression de ne pas être clair, alors je vais tout expliquer :

Comme vous le savez, skype est un logiciel bien sympa, mais il est malheureusement truffé de saloperies de spywares (il me semble, notamment, qu'il va chercher la liste des favoris de mozilla/firefox et les envoie je ne sais où sur le net).

Ma solution est assez simple (enfin, je pensais...) :
créer un nouveau user, "skype", qui n'aurait pas les droits de lecture sur les fichiers personnels ("chmod 700 /home/gari"). Et ensuite, créer un lanceur pour lancer skype via l'utilisateur "skype". Ainsi, le logiciel n'aura que les droits de lecture de l'utilisateur (skype) et ne pourra pas venir fouiner dans mes fichiers persos.

Voici la ligne de commande que je souhaiterais utiliser :

xhost +local: && su skype -c "skype"

Mais actuellement, lorsque je lance ça il me faut entrer le mot de passe de l'utilisateur "skype"... Ce qui ne m'intéresse pas du tout ! Donc, je voudrais retirer ce mot de passe.

Il y a encore quelques années, il me semble que retirer le mot de passe dans le fichier /etc/shadow était suffisant. Visiblement, aujourd'hui, ça ne suffit plus... Et je ne trouve pas comment faire (j'ai cru voir un truc sur pam.d mais je ne comprends pas du tout comment gérer ce truc).

Merci pour votre aide (et votre compassion ^^) !

Gari.

Hors ligne

#2 Le 15/03/2009, à 18:38

Grunt

Re : "su" sans mot de passe

sudo su skype

ça devrait faire: "Je deviens root pour effectuer un changement d'utilisateur pour devenir skype."


Et Skype, c'est mal, comme tu t'en rends compte.
Certes tu te protèges, mais en l'utilisant tu agrandis son réseau et incite d'autres personnes à l'utiliser, qui ne savent pas forcément se protéger. Enfin, ça c'est toi qui vois.

#3 Le 15/03/2009, à 18:52

valAa

Re : "su" sans mot de passe

Il y a aussi l'option "-u" de sudo :

sudo -u skype commande

lancera la commande en tant qu'use skype. Par contre cela te demandera ton mot de passe à toi (et pas celui de skype). Il doit être possible que cela ne demande aucun mot de passe en configurant bien sudo.

Hors ligne

#4 Le 15/03/2009, à 18:53

Gari

Re : "su" sans mot de passe

Oui "sudo su skype" j'y avais pensé, mais bon il me demande le mot de passe "sudo" (au final, j'ai toujours un mot de passe à rentrer...). Je ne sais pas s'il y a moyen de ne pas avoir à rentrer de mot de passe au "sudo", mais ça je ne veux surtout pas ! Je veux autant garder le mot de passe pour devenir root que je veux virer le mot de passe pour devenir skype.

Oui je suis d'accord, skype c'est le mal, mais malheureusement tout le monde l'a autours de moi et comme c'est pas des informaticiens (parents, grands parents, tout ça...) et qu'ils sont sous XP je ne vois pas trop quoi leur proposer à la place (qui soit exactement comme skype, bien entendu, bref, "skype" quoi...)

Hors ligne

#5 Le 15/03/2009, à 19:15

valAa

Re : "su" sans mot de passe

valAa a écrit :

Il y a aussi l'option "-u" de sudo :

sudo -u skype commande

lancera la commande en tant qu'use skype. Par contre cela te demandera ton mot de passe à toi (et pas celui de skype). Il doit être possible que cela ne demande aucun mot de passe en configurant bien sudo.

Ok, en modifiant visudo, en remplaçant la ligne

%admin  ALL=(ALL) ALL

par

%admin  ALL=(ALL) ALL, (skype) NOPASSWD:/usr/bin/skype

La commande

sudo -u skype skype

ne demandera pas de mot de passe aux membres du groupes admin (dont ton utilisateur fait partie).
je précise : cela ne demandera pas de mot de passe uniquement pour cette commande !!  le comportement habituel de sudo n'en sera pas affecté
Le chemin vers la commande de lancement de skyp est à adapter dans visudo, je n'ai pas skype et il est possible qu'il soit installé ailleurs. (whereis skype pour savoir où)

PS : sources, quand même... et bien le classique sudoers manual

Dernière modification par valAa (Le 15/03/2009, à 19:18)

Hors ligne

#6 Le 16/03/2009, à 05:29

Gari

Re : "su" sans mot de passe

Merci valAa, ton astuce fonctionne presque.
Lorsque je lance sudo -u skype skype, ça me lance bien skype sans me demander de mot de passe, et avec l'utilisateur skype (vérifié à l'aide d'un ps aux), mais il fait comme si je n'avais jamais lancé skype et me redemande d'accepter la licence.
J'ai pourtant bien un répertoire /home/skype/.Skype.

Si j'accepte (une nouvelle fois) la licence, il refuse par la suite de se connecter, prétextant une autre instance de skype peut exister. Ce qui n'est évidemment pas le cas. Si par hasard je retire le répertoire caché rm -rf /home/skype/.Skype il me refait exactement le même coup, sauf qu'il ne recréé pas le répertoire caché (alors que si je teste avec la commande su skype -c "skype") ça fonctionne très bien.

Bref : su skype -c "skype" et sudo -u skype skype n'ont pas le même comportement.

Bizarre bizarre !

Edit : alala, un simple man sudo permet de répondre à la question... En fait, sudo ne change pas le répertoire home en cours (celui de mon utilisateur principal) dont Skype n'arrive pas à créer le répertoire caché. Résultat, ça plante de partout.
Il faut donc dire à sudo de pointer sur le home de skype. Pour cela, on utilise l'option -H.
On obtient donc la commande fonctionnelle suivante :

sudo -H -u skype skype

Encore merci ValAa !

Dernière modification par Gari (Le 16/03/2009, à 06:14)

Hors ligne

#7 Le 16/03/2009, à 08:32

valAa

Re : "su" sans mot de passe

En effet, je m'étais contenté de jeter un coup d'œil au man sudoers sans faire de tests... j'avais oublié de vérifier ce point là.

Content que ça marche ! Et bonne continuation dans le monde dangereux des logiciels douteux !! big_smile (d'ailleurs, si les moyens permettant d'isoler un logiciel du reste du système t'intéressent, il y a le chroot aussi, mais ça prend plus d'espace disque).

@+

Hors ligne

#8 Le 16/03/2009, à 18:59

Gari

Re : "su" sans mot de passe

Ouep je connais aussi, mais pour le coup je me suis jamais penché sur la chose smile
Un jour, peut-être...

Hors ligne

#9 Le 16/03/2009, à 19:40

Grunt

Re : "su" sans mot de passe

Ou la machine virtuelle tongue

(Ou le marteau piqueur pour écraser une mouche).

Tu peux aussi jeter un oeil aux équivalents libres de Skype. wink