Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 10/08/2012, à 14:04

Bigcake

Lancement d'un script avec les droits root lors d'une connexion SSH

Bonjour,

Est-il possible de lancer un script avec les droits root lors d'une connexion SSH ?
Je recherche un truc du genre /etc/ssh/sshrc, le problème c'est que /etc/ssh/sshrc ne permet de lancer que des commandes avec les droits de l'utilisateur qui se connecte

Est-ce que quelqu'un aurait une idée de comment faire ?


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#2 Le 10/08/2012, à 14:40

Kooothor

Re : Lancement d'un script avec les droits root lors d'une connexion SSH

Salut Bigcake,

La première idée qui vient à l'esprit serait de se connecter avec l'utilisateur root (en mettant PermitRootLogin sur YES).

Si tu fais une authentification par clé (pas de mots de passe), c'est pas si grave niveau sécurité, même si c'est pas «best practice» imho smile

@+
~ktr


Utilisateur d'Archlinux | Cruncheur BOINC | Bépoiste
Admin de Flood.fr | Mon ~ | Mes dotfiles
«Your behavior is not funny and is wasting the time of the federal government !»

Hors ligne

#3 Le 10/08/2012, à 14:51

Bigcake

Re : Lancement d'un script avec les droits root lors d'une connexion SSH

Merci pour l'idée, mais les utilisateurs ne sont pas sensé pouvoir se connecter en root sur la machine.
C'est plus pour un serveur d'entreprise qu'un serveur pour la maison


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#4 Le 10/08/2012, à 15:00

Kooothor

Re : Lancement d'un script avec les droits root lors d'une connexion SSH

Ah ok, dans ce cas sois plus explicite, peut-être que tu n'as pas besoin d'être root pour faire ce que tu veux faire lorsqu'un utilisateur se connecte, non ?
Il y a toujours une solution smile

Dernière modification par Kooothor (Le 10/08/2012, à 15:00)


Utilisateur d'Archlinux | Cruncheur BOINC | Bépoiste
Admin de Flood.fr | Mon ~ | Mes dotfiles
«Your behavior is not funny and is wasting the time of the federal government !»

Hors ligne

#5 Le 10/08/2012, à 15:33

Bigcake

Re : Lancement d'un script avec les droits root lors d'une connexion SSH

En fait, je recherche un moyen d'alerte en temps réel d'une connexion sur un serveur et de manière optimisé
Après ce n'est pas juste une alerte, je veux que d'autre actions s'exécutent avec les droits root (ex: ecriture dans un fichier accessible que par root, utilisation du display d'un autre utilisateur, ...)
Je pourrai lancer un script au démarrage du poste qui surveille /var/log/auth.log toute les secondes, mais bon ce serai un peut crade.
Du coup, je cherche un moyen plus optimisé du genre un 'trigger' qui se déclenche lors d'un nouvelle connexion
J'avais trouvé /etc/ssh/sshrc ce qui est exactement ce qu'il me faut, le seul et gros hic, c'est que son exécution se fait avec les droits utilisateur


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

Haut de page ↑