Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/05/2007, à 19:24

angeln

[Resolu] Créer un lanceur administrateur sans demander le pass

Bonsoir, comme je lance vmware au démarrage de l'ordinateur et que j'en avais assez qu'il me demande le mot de passe administrateur à démarrage, j'ai utilisé cette petite astuce qui n'est pas top niveau sécurité mais tant qu'on n'en abuse pas ça ne doit pas être trop grave.

voici le script /usr/bin/vmwarewindows que je le lance au démarrage en ajoutant dans session la commande : /usr/bin/vmwarewindows

#!/bin/bash
echo "<mot de passe administrateur>"|sudo <commande a exécuter>

Vous allez surement me dire que c'est pas prudent pour la sécurité mais bon pour UN programme au démarrage c'est pas si grave.

Dernière modification par angeln (Le 24/05/2007, à 22:02)

Hors ligne

#2 Le 24/05/2007, à 20:02

The_Tito

Re : [Resolu] Créer un lanceur administrateur sans demander le pass

il suffit sinon de toucher au fichier /etc/sudoers grace a la commande visudo

je l'avais fait pour un bin ca marche

|Au revoir skynet|

Hors ligne

#3 Le 24/05/2007, à 20:02

Link31

Re : [Resolu] Créer un lanceur administrateur sans demander le pass

sudo accepte d'être lancé comme ça ????! C'est une belle faille de sécurité, quand on voit qu'il y a des gens comme toi qui ont de telles idées !

angeln a écrit :

Vous allez surement me dire que c'est pas prudent pour la sécurité mais bon pour UN programme au démarrage c'est pas si grave.

Il suffit qu'un mot de passe soit découvert une seule fois pour que la sécurité soit compromise. Ce n'est pas un argument valable.

D'habitude, lorsqu'on est forcé d'utiliser ce genre de "manipulation" (qui reste de toute façon à éviter), on rend le script illisible par tous les utilisateurs qui n'ont pas les droits root, pour que le mot de passe ne soit pas découvert. Seulement tu ne peux pas faire ça, sinon tu ne pourras plus lancer ton script.

Bref, c'est une très mauvaise idée smile

Un conseil, tu devrais plutôt utiliser le bit suid : ainsi le script sera lancé sous l'identité de l'administrateur et il n'y aura plus besoin d'y mettre le mot de passe en clair.

On efface ce script dangereux pour le remplacer par quelque chose de plus sûr 

sudo echo "#!/bin/bash" >  /usr/bin/vmwarewindows
sudo echo "<commande à exécuter>" >>  /usr/bin/vmwarewindows

Et on rend le script exécutable et suid root :

sudo chown root:root /usr/bin/vmwarewindows
sudo chmod +xs  /usr/bin/vmwarewindows

Dernière modification par Link31 (Le 24/05/2007, à 20:07)

Hors ligne

#4 Le 24/05/2007, à 20:04

Zapan

Re : [Resolu] Créer un lanceur administrateur sans demander le pass

Bonsoir,
Tu écrits ton mot de passe admin dans un fichier en clair, c'est risqué quand même :s.

EDIT : grilled ...

Dernière modification par Zapan (Le 24/05/2007, à 20:05)

Hors ligne

#5 Le 24/05/2007, à 22:01

angeln

Re : [Resolu] Créer un lanceur administrateur sans demander le pass

Link31 a écrit :

On efface ce script dangereux pour le remplacer par quelque chose de plus sûr 

sudo echo "#!/bin/bash" >  /usr/bin/vmwarewindows
sudo echo "<commande à exécuter>" >>  /usr/bin/vmwarewindows

Et on rend le script exécutable et suid root :

sudo chown root:root /usr/bin/vmwarewindows
sudo chmod +xs  /usr/bin/vmwarewindows

Effectivement c'est beaucoup mieux, merci pour l'astuce mais c'est vrai que ça reste une belle faille quand on y pense.

Hors ligne

Pages : 1