Aller au contenu

envoyer une cmd à un script qui tourne sous root


Messages recommandés

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande. :transpi:

(Edit : J'ai oublier de dire que sous root, ça marche.)

Si vous avez une idée svp ?

Merci par avance.

Lien vers le commentaire
Partager sur d’autres sites

salut

Avec la crontab, c'est possible de planifier des taches, du style tel script s'execute à telle(s) heure(s)

pour editer la cronta tu tape :

crontab -e

Pour plus d'info sur la crontab :

man crontab

Sinon chez lea linux ils ont un dossier dessus, mais je suis trop feignant pour te le retrouver :non:

a+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande. :chinois:

Si vous avez une idée svp ?

Merci par avance.

Ben il faut que le script en question soit reglé pour gérer des entrée/sorties de commandes, non ?

Je ne pense pas que le probleme viennent du fait qu'il soit lancé en daemon ou pas :ouioui:

Lien vers le commentaire
Partager sur d’autres sites

Bah le script c'est pour partager la connection internet...

Jusque là, ça va, suffit de le lancer avec rclocal (mdk 10.1 community).

Mais y'a aussi une règle pour limiter les connection à ssh.

Je souhaite donc pouvoir faire une requête à la connection (via /etc/ssh/rcssh ou sshrc je sais plus) à ce script en lui donnant l'IP pour qu'il l'enlève. (J'ai une commande comme ça : remove_ssh <ip>)

Mais comme c'est tout en iptables, il faut être root.

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. :chinois:

Edit : Voici le code dans init.d

#!/bin/sh
# description: Passerelle - Redirection et bloquage de port - Limitation des connections à SSH.
# chkconfig: 2345 55 55

#source function library
. /etc/init.d/functions

case $1 in
       'start')
               [ -f /var/lock/subsys/ifpasserelle ] &&
               exit 0
               echo -n "Lancement de Ifpasserelle"
               daemon /sbin/ifpasserelle
               echo
               touch /var/lock/subsys/ifpasserelle
              ;;
       'stop')
               echo -n "Arrêt de Ifpasserelle"
               killproc ifpasserelle
               echo
               rm -f /var/lock/subsys/ifpasserelle
              ;;
       'restart')
               $0 stop
               $0 start
              ;;
       'status')
               status ifpasserelle
              ;;
       *)
               echo "Usage : ifpasserelle {start|stop|restart|status}"
               exit 1
              ;;
esac
exit 0

Lien vers le commentaire
Partager sur d’autres sites

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. :keskidit:

...

Nan c'est pas ça... C'est quand je me connect, j'enleve l'IP pour remettre les tentatives à 0... (c'est à 3/1mn je crois)

Lien vers le commentaire
Partager sur d’autres sites

J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?

Parce que faire un sudo dans un fichier qui se lance au lancement d'une session ssh, ça marche pas. Sinon pour le programme en C, ça pourrait être bien mais je n'ai aucune connaissance actuellement. :ouioui:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...