nemoi Posté(e) le 30 avril 2007 Partager Posté(e) le 30 avril 2007 Bonjour à tous!.. j'ai un problème avec cryptsetup, qui me demande un mot de passe... que je dois lui passer avec les droits admin par l'entrée standart. Or, j'essaye de rédiger un script en python, qui ne se lancera pas depuis un terminal. J'essaye donc avec une pipe... echo mot_de_passe |gksudo cryptsetup luksOpen /dev/sda6 truc .............ça foire, je sais pas pourquoi... echo mot_de_passe |sudo cryptsetup luksOpen /dev/sda6 truc .............ça marche! mais il me demande le mot de passe root sur le terminal... Savez-vous comment contourner ce problème? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 30 avril 2007 Partager Posté(e) le 30 avril 2007 Une bonne pipe demande un bon script Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 30 avril 2007 Partager Posté(e) le 30 avril 2007 chat pas possible, chat monsieur à mon avis... Si tu ne veux pas taper ton passwd, pourquoi tu ne mets pas la commande en dur dans le visudo ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nemoi Posté(e) le 30 avril 2007 Auteur Partager Posté(e) le 30 avril 2007 chat pas possible, chat monsieur à mon avis...Si tu ne veux pas taper ton passwd, pourquoi tu ne mets pas la commande en dur dans le visudo ? J'aime bien me compliquer la vie Plus sérieusement, ce n'est pas que je ne veux pas taper mon mdp root, c'est que je voudrais le taper dans quelque chose plus graphique qu'un bête gnome-terminal... Mais oui, ce serait peut-être la meilleure solution... même si je suis pas fan du visudo. Y a t'il une raison pour laquelle cela marche avec sudo, et pas avec gksudo?.. (oui, probablement...) quelqu'un la connait-il? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 30 avril 2007 Partager Posté(e) le 30 avril 2007 ben si tu veux taper ton passwd dans une fenêtre, il suffit de mettre "gksudo cryptsetup luksOpen /dev/sda6 truc" dans ton scripte, alors. Pourquoi t'embêtter avec un "echo passwd" + pipe... Lien vers le commentaire Partager sur d’autres sites More sharing options...
nemoi Posté(e) le 30 avril 2007 Auteur Partager Posté(e) le 30 avril 2007 ben si tu veux taper ton passwd dans une fenêtre, il suffit de mettre "gksudo cryptsetup luksOpen /dev/sda6 truc" dans ton scripte, alors. Pourquoi t'embêtter avec un "echo passwd" + pipe... Arf, j'ai du mal m'exprimer... je reprend: le mot de passe que je veux faire passer par echo est celui pour cryptsetup (que j'obtiens dans une fenêtre python), pas mon mot de passe root. Ce que je voudrais, c'est faire passer ce mot de passe à cryptsetup, qui lui nécessite les droits d'admin, en utilisant gksudo pour obtenir ces droits?.. *se sens toujours pas clair* Si quelqu'un a une idée... (demain, je déprotège cryptsetup avec visudo et je vous embête plus, promis...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_74291 Posté(e) le 2 mai 2007 Partager Posté(e) le 2 mai 2007 Arf, j'ai du mal m'exprimer... je reprend: le mot de passe que je veux faire passer par echo est celui pour cryptsetup (que j'obtiens dans une fenêtre python), pas mon mot de passe root. Ce que je voudrais, c'est faire passer ce mot de passe à cryptsetup, qui lui nécessite les droits d'admin, en utilisant gksudo pour obtenir ces droits?.. *se sens toujours pas clair* Si quelqu'un a une idée... (demain, je déprotège cryptsetup avec visudo et je vous embête plus, promis...) Rooohhh... le goret... vouloir piper un mot de passe en clair... à travers sudo en plus... ... je ne connais pas du tout cryptsetup (jamais eu l'usage), mais apparemment, tu peux passer par PAM, pour monter tes partitions chiffrées : dmcrypt + libpam-mount ... ... même si je ne connais pas trop le chiffrement de partoches, je suis en train de travailler à rajouter à mes machines l'authentification via clés SSH stockées dans une clé USB automontée et je bidouille un peu PAM en ce moment... ... en gros, ça te permet d'avoir un service central pour gérer les autentifications... tu montes ta partition via libpam-mount qui se chargera alors de vérifier si c'est bon ou pas, selon la ou les méthodes d'autentification que tu auras choisies : clés SSH, login utilisateur, couleur de ton calbut, scanner rétinien (tu as des modules pour un peu tout)... c'est beaucoup plus propre que de refaire ta tambouille à la mimine... tu peux ainsi te servir de ton password utilisateur via gksudo ou de clés SSH via ssh-ask-pass quand tu es sous X, voire tout faire automatiquement quand tu te loggues si tu considères que c'est suffisant comme moyen de s'autentifier (pour y arriver avec ce que je trifouille, plus besoin de connaître le mot de passe utilisateur : clé privée SSH chiffrée par un mot de passe à donner au login, ce qui rajoutera la clé automatiquement au ssh-agent... et déchargement de la clé du SSH-agent quand je débrancherai la clé USB)... ... bon après, je ne sais pas ce que tu entends par "obtenir le mot de passe grâce à une fenêtre python"... t'as le mot de passe en clair dans un script? Pas moulte glop, si c'est ça... mais, en même temps, je ne vois pas très bien ce que tu veux dire par là... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 4 mai 2007 Partager Posté(e) le 4 mai 2007 En fait il n'y a pas besoin de gksudo si j'ai bien compris. tu veux juste taper ton mot de passe (qui, dans le cas de cryptsetup, n'est pas obligatoirement le mot de passe de ton compte). Il suffit d'utiliser quelque chose comme ssh-askpass (ou gnome-ssh-askpass / gtk-led-askpass dans un environnement gnome/gtk). Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 4 mai 2007 Partager Posté(e) le 4 mai 2007 tu peux aussi le récupérer avec zenity, du style PASSWD=$( zenity --title="Mon script ahlahkon" --text="Saisissez votre mot de passe" --entry --hide-text) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.