[résolu ] problème d'exécution d'un script

loumanio · Le 01/09/2010, à 19:57

Bonjour tout le monde,
bn j'ai creer un script pour se connecter à une machine windows à distance, voici le script ( c'est vraiment un script ):

rdesktop -f -d le_domain l'ip_de_la_machine

après j'ai changé les permissions d'accès avec : chmod 711 le_nom_de_fichier

en tant que root, j'arrive bien à exécuter le script depuis ma session, mais le problème c'est que les autres utilisateurs ( clients legers pour mon serveur LTSp) ne peuvent pas l'exécuter et un message d'erreur s'affiche.

pourtant, quand je change les permissions en : chmod 755 ça marche bien

le problème c'est que je veut pas que les autres utilisateurs sache l'ip de la machine, je ve juste qu'ils exécutent le script sans le lire.

merci d'avance

Dernière modification par loumanio (Le 07/09/2010, à 15:24)

compte supprimé · Le 01/09/2010, à 21:49

Salut,

Je ne vois pas comment ils pourraient exécuter un script dont ils ne peuvent pas lire les instructions.

chopinhauer · Le 02/09/2010, à 12:00

Bienvenu dans le côté obscur des permissions Linux.

La permission exécutable est suffisante uniquement pour les fichiers binaires et même là elle peut être contournée comme dans:

/lib/ld-linux.so.2 /bin/echo 'Bonjour le monde!'

Pour les scripts ce n'est plus le noyau qui les exécute, mais la librairie C (Edit: après lecture du code du noyau, c'est bien celui-ci qui exécute les scripts, mais ils les gère exactement comme si on tapait 'interpreteur script' au lieu de 'script'). Pour cette raison les scripts exécutables doivent avoir la permission de lecture.

Pour t'en sortir tu dois écrire et compiler un fichier binaire de quelque ligne:

#include <unistd.h>

int main(int argc, char **argv) {
        char *param[] = { "rdesktop", "-f", "-d",  "le_domain", "l'ip_de_la_machine", NULL};
        execvp("rdesktop", param);
        return 1; /* Jamais atteint */
}

et le compiler avec gcc ('gcc -o test test.c' fera l'affaire si le code est dans test.c).

Dernière modification par chopinhauer (Le 04/09/2010, à 00:47)

chopinhauer · Le 02/09/2010, à 12:03

hopimet a écrit :

Je ne vois pas comment ils pourraient exécuter un script dont ils ne peuvent pas lire les instructions.

Tu peux exécuter un binaire sans avoir de permission de lecture dessus. Pour les scripts je suis d'accord avec les développeurs UNIX d'empêcher de lire des scripts inconnus: n'importe qui peut en créer un malvoyant.

compte supprimé · Le 02/09/2010, à 13:08

chopinhauer a écrit :

hopimet a écrit :
Je ne vois pas comment ils pourraient exécuter un script dont ils ne peuvent pas lire les instructions.
Tu peux exécuter un binaire sans avoir de permission de lecture dessus. Pour les scripts je suis d'accord avec les développeurs UNIX d'empêcher de lire des scripts inconnus: n'importe qui peut en créer un malvoyant.

C'est pour cela que j'avais écrit SCRIPT et non pas BINAIRE.

chopinhauer · Le 02/09/2010, à 13:52

hopimet a écrit :

C'est pour cela que j'avais écrit SCRIPT et non pas BINAIRE.

Disons que moi je ne vois pas pourquoi les scripts ne pourraient pas s'exécuter sans la permission de lecture, les binaires le font. Après il y a des raisons techniques et historiques pour ce genre de comportement…

loumanio · Le 02/09/2010, à 15:32

merci à tout le monde et surtout à Mr chopinhauer
ça a bien marché chez moi
waw , enfin j'ai pu protégé l'adresse ip du serveur

merci encore une fois

ehmicky · Le 02/09/2010, à 16:53

Avez-vous au moins essayé :

chmod 111 ./SCRIPT && ./SCRIPT

Chez moi, ça marche impèc', je n'ai pas besoin d'avoir les permissions de lecture pour exécuter un script.

Dernière modification par ehmicky (Le 02/09/2010, à 16:54)

compte supprimé · Le 02/09/2010, à 18:12

ehmicky a écrit :

Avez-vous au moins essayé :
chmod 111 ./SCRIPT && ./SCRIPT
Chez moi, ça marche impèc', je n'ai pas besoin d'avoir les permissions de lecture pour exécuter un script.

Je viens de tester : avec un chmod 111 sur un script de test j'ai droit à "Permission non accordée" alors qu'avec un chmod 555 ça fonctionne.

@chopinhauer,

Oui au fond tu as raison. Je ne sais pas pourquoi j'étais persuadé qu'il fallait absolument pouvoir lire.
Mais comment tu explique mon exemple donné juste au dessus alors ?

ehmicky · Le 03/09/2010, à 02:01

# cat script.sh
    #!/bin/bash 

    echo "oh"
# chmod 111 script.sh && ./script.sh
     oh
# ls -l script.sh
     ---x--x--x 1 root root 24 2010-09-03 01:59 script.sh
# logout
$ ./script.sh
    /bin/bash: ./script.sh: Permission denied

Le droit de lecture n'est pas nécessaire pour exécuter un script lorsque l'on est root, mais est nécessaire sinon. Dans les deux cas, le droit d'exécution est requis.

Dernière modification par ehmicky (Le 03/09/2010, à 02:05)

chopinhauer · Le 03/09/2010, à 09:39

loumanio a écrit :

waw , enfin j'ai pu protégé l'adresse ip du serveur

Je comprends bien protéger un mot de passe, mais une adresse IP ?

loumanio · Le 03/09/2010, à 11:32

chopinhauer

oui c vrai , on peu pas protéger une adresse ip, mais au moins maintenant la personne a besoin de quelque manipulation pour avoir l'adresse ip du serveur, par contre au début , l'adresse était directement visible depuis le fichier.
mais s'il y a une méthode pour bien sécuriser le serveur , je serai très reconnaissant

merci d'avance

chopinhauer · Le 03/09/2010, à 21:24

loumanio a écrit :

mais s'il y a une méthode pour bien sécuriser le serveur , je serai très reconnaissant

Je ne trouve pas que l'adresse IP soit un paramètre sensible du serveur. La version du serveur, oui, mais le IP c'est une donnée accessoire.

loumanio · Le 03/09/2010, à 23:17

chopinhauer

d'accord

merci beaucoup pour votre aide

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/09/2010, à 19:57

[résolu ] problème d'exécution d'un script

#2 Le 01/09/2010, à 21:49

Re : [résolu ] problème d'exécution d'un script

#3 Le 02/09/2010, à 12:00

Re : [résolu ] problème d'exécution d'un script

#4 Le 02/09/2010, à 12:03

Re : [résolu ] problème d'exécution d'un script

#5 Le 02/09/2010, à 13:08

Re : [résolu ] problème d'exécution d'un script

#6 Le 02/09/2010, à 13:52

Re : [résolu ] problème d'exécution d'un script

#7 Le 02/09/2010, à 15:32

Re : [résolu ] problème d'exécution d'un script

#8 Le 02/09/2010, à 16:53

Re : [résolu ] problème d'exécution d'un script

#9 Le 02/09/2010, à 18:12

Re : [résolu ] problème d'exécution d'un script

#10 Le 03/09/2010, à 02:01

Re : [résolu ] problème d'exécution d'un script

#11 Le 03/09/2010, à 09:39

Re : [résolu ] problème d'exécution d'un script

#12 Le 03/09/2010, à 11:32

Re : [résolu ] problème d'exécution d'un script

#13 Le 03/09/2010, à 21:24

Re : [résolu ] problème d'exécution d'un script

#14 Le 03/09/2010, à 23:17

Re : [résolu ] problème d'exécution d'un script

Pied de page des forums