Ubuntu-fr

Hizoka · Le 10/01/2013, à 22:28

Bonsoir,

Je voulais savoir s'il était possible lorsque l'on est en root (principalement dans un script) d'executer une commande en precisant le nom de l'user afin de ne pas avoir les droits roots dessus.

Je lance donc un script en sudo

sudo script.sh
....
# Je voudrais lancer la commande sous le nom de l'user hizoka
hizoka chromium-browser
....

merci a vous

Dernière modification par Hizoka (Le 10/02/2013, à 11:25)

nesthib · Le 10/01/2013, à 22:43

sudo -u hizoka …

et pour une appli graphique sous GNOME :

gksudo -u hizoka …

xavier4811 · Le 10/01/2013, à 22:44

Bonsoir,

avec su ?

# su hizoka -c 'chromium-browser'

Hizoka · Le 10/01/2013, à 22:47

parfait !

merci à vous deux

Hizoka · Le 10/02/2013, à 11:25

je relance ce topic car je rencontre un soucis.

lancer un commande avec

sudo -u hizoka ssh root@XX.XX.XXX.XXX

n'est pas equivalent à

ssh root@XX.XX.XXX.XXX

car il considere que l'un est lancé par root et l'autre par hizoka.

de ce fait le 1er demande le mdp d'acces au serveur alors que le2e demande la passphrase liée a la paire de clé.

une idée de comment detourner ca ?

Ex :

sudo -su
sudo -u hizoka echo "$USER et $SUDO_USER"
=> root et hizoka

USER reste root...

Dernière modification par Hizoka (Le 10/02/2013, à 11:50)

xavier4811 · Le 10/02/2013, à 13:35

Je me répete mais ...

# whoami
root
# su xavier -c'echo "$USER et $SUDO_USER"'
xavier et xavier

Hizoka · Le 11/02/2013, à 08:07

Il est vrai que ca renvoie bien le nom de l'USER mais ca coince de la meme facon avec ssh.

je lance mon script en user hizoka :

# Pour que la pass phrase soit chargée par kwallet
ssh-add </dev/null
# Copie d'un dossier serveur sur mon pc
rsync -e ssh -avz --delete-after ${user}@${new_ip}:/home/save/* /home/hizoka/Save/
...
=> sent 5619 bytes  received 15787660 bytes  957168.42 bytes/sec
=> total size is 14694437174  speedup is 930.42

et maintenant avec root (et su hizoka -c) :

su hizoka -c "rsync -e ssh -avz --delete-after ${user}@${new_ip}:/home/save/* /home/hizoka/Save/"
Could not open a connection to your authentication agent.
Enter passphrase for key '/home/hizoka/.ssh/id_rsa':

c'est assez dommage quand même, mais ça doit être une securité...

Dernière modification par Hizoka (Le 11/02/2013, à 08:08)

xavier4811 · Le 11/02/2013, à 21:56

Y pas une option -l ou --login pour su ?
J ai rien sous la main pour verifier.

EDIT
-------------------------------------------------
y a bien une option -l ou --login a essayer. avec-l c'est un shell de login, et pas un sous shell -> SHLVL=1 || 2
d'ou la forme su - [root]

# su -l xavier -c'env' > /home/xavier/avecl.txt
# su  xavier -c'env' > /home/xavier/sansl.txt
# diff -yB --suppress-common-lines --suppress-blank-empty /home/xavier/avecl.txt /home/xavier/sansl.txt 
SHELL=/bin/bash						      <
XDG_SESSION_COOKIE=a5b4a22003f9fae0b2dba63d000003ff-136062086 |	SHELL=/bin/bash
							      >	XDG_SESSION_COOKIE=a5b4a22003f9fae0b2dba63d000003ff-136062086
							      >	LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=0
							      >	PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games |	_=/usr/bin/env
PWD=/home/xavier					      |	PWD=/root
SHLVL=1							      <
							      >	SHLVL=2
							      >	LESSOPEN=| /usr/bin/lesspipe %s
XAUTHORITY=/home/xavier/.Xauthority			      |	LESSCLOSE=/usr/bin/lesspipe %s %s
_=/usr/bin/env						      |	XAUTHORITY=/home/xavier/.Xauthority

Dernière modification par xavier4811 (Le 12/02/2013, à 00:30)

Hizoka · Le 12/02/2013, à 16:14

toujours le meme probleme.

Il ne considere pas que c'est lancé par l'user hizoka...

tant pis je laisse tomber...

je ferais une verification qui bloque le lancement de la commande en root.

Dernière modification par Hizoka (Le 12/02/2013, à 16:15)

Hizoka · Le 24/02/2013, à 14:03

En fait, il semblerait que le soucis vienne de ssh-add :

su -l hizoka -c 'ssh-add </dev/null'
Could not open a connection to your authentication agent.

su hizoka -c 'ssh-add </dev/null'
Could not open a connection to your authentication agent.

sudo -u hizoka ssh-add </dev/null
Could not open a connection to your authentication agent.

ssh-add
Could not open a connection to your authentication agent.

je vais donc chercher dans cette direction !

Dernière modification par Hizoka (Le 24/02/2013, à 14:08)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/01/2013, à 22:28

lancer une commande root avec droit user

#2 Le 10/01/2013, à 22:43

Re : lancer une commande root avec droit user

#3 Le 10/01/2013, à 22:44

Re : lancer une commande root avec droit user

#4 Le 10/01/2013, à 22:47

Re : lancer une commande root avec droit user

#5 Le 10/02/2013, à 11:25

Re : lancer une commande root avec droit user

#6 Le 10/02/2013, à 13:35

Re : lancer une commande root avec droit user

#7 Le 11/02/2013, à 08:07

Re : lancer une commande root avec droit user

#8 Le 11/02/2013, à 21:56

Re : lancer une commande root avec droit user

#9 Le 12/02/2013, à 16:14

Re : lancer une commande root avec droit user

#10 Le 24/02/2013, à 14:03

Re : lancer une commande root avec droit user

Pied de page des forums