Posté(e) le 8 août 200519 a Bonjour, J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)... Le service se lance bien mais toujours pas moyen de lui envoyer une commande. (Edit : J'ai oublier de dire que sous root, ça marche.) Si vous avez une idée svp ? Merci par avance. Modifié le 9 août 200519 a par cedricpc
Posté(e) le 9 août 200519 a salut Avec la crontab, c'est possible de planifier des taches, du style tel script s'execute à telle(s) heure(s) pour editer la cronta tu tape : crontab -e Pour plus d'info sur la crontab : man crontab Sinon chez lea linux ils ont un dossier dessus, mais je suis trop feignant pour te le retrouver a+
Posté(e) le 9 août 200519 a Auteur Ca ne va pas pour ce que je veux faire. Désolé et merci quand même.
Posté(e) le 9 août 200519 a Bonjour,J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)... Le service se lance bien mais toujours pas moyen de lui envoyer une commande. Si vous avez une idée svp ? Merci par avance. Ben il faut que le script en question soit reglé pour gérer des entrée/sorties de commandes, non ? Je ne pense pas que le probleme viennent du fait qu'il soit lancé en daemon ou pas
Posté(e) le 9 août 200519 a Auteur Euh, cad ? Edit : J'avais oublier un trucs dans le premier post... Cf. edit. Sinon, je pense que la commande est envoyé à un second programme... Et non au service. Modifié le 9 août 200519 a par cedricpc
Posté(e) le 9 août 200519 a Auteur Ah mais quand je fait le status, y'a un trucs qui va pas... [root@webcenter webcenter]# /etc/init.d/ifpasserelle status ifpasserelle mort mais le sous-système reste verrouillé Il reste pas en marche...
Posté(e) le 9 août 200519 a tu pourrais + préciser ce que tu veux faire ? Ca reste assez flou pour moi ... Tu as un script qui tourne en tant que root, et tu veux qu'il exécute une commande ?? Que fait ton script ? Comment est-il lancé ? Quelle erreur tu as ?
Posté(e) le 9 août 200519 a Auteur Bah le script c'est pour partager la connection internet... Jusque là, ça va, suffit de le lancer avec rclocal (mdk 10.1 community). Mais y'a aussi une règle pour limiter les connection à ssh. Je souhaite donc pouvoir faire une requête à la connection (via /etc/ssh/rcssh ou sshrc je sais plus) à ce script en lui donnant l'IP pour qu'il l'enlève. (J'ai une commande comme ça : remove_ssh <ip>) Mais comme c'est tout en iptables, il faut être root. Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. Edit : Voici le code dans init.d #!/bin/sh # description: Passerelle - Redirection et bloquage de port - Limitation des connections à SSH. # chkconfig: 2345 55 55 #source function library . /etc/init.d/functions case $1 in 'start') [ -f /var/lock/subsys/ifpasserelle ] && exit 0 echo -n "Lancement de Ifpasserelle" daemon /sbin/ifpasserelle echo touch /var/lock/subsys/ifpasserelle ;; 'stop') echo -n "Arrêt de Ifpasserelle" killproc ifpasserelle echo rm -f /var/lock/subsys/ifpasserelle ;; 'restart') $0 stop $0 start ;; 'status') status ifpasserelle ;; *) echo "Usage : ifpasserelle {start|stop|restart|status}" exit 1 ;; esac exit 0 Modifié le 9 août 200519 a par cedricpc
Posté(e) le 9 août 200519 a En fait, tu veux simplement en lancant une commande partager la connexion mais bloquer des ip pour ssh. C'est ca ? Dans ce cas, aucun besoin d'un démon, tu met juste un script qui execute les commandes iptables, non ?
Posté(e) le 9 août 200519 a Auteur Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. ... Nan c'est pas ça... C'est quand je me connect, j'enleve l'IP pour remettre les tentatives à 0... (c'est à 3/1mn je crois)
Posté(e) le 11 août 200519 a J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?
Posté(e) le 12 août 200519 a Auteur J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ? Parce que faire un sudo dans un fichier qui se lance au lancement d'une session ssh, ça marche pas. Sinon pour le programme en C, ça pourrait être bien mais je n'ai aucune connaissance actuellement.
Posté(e) le 17 août 200519 a Auteur Oui c'est fort INtéressant. Merci beaucoup. C'est une bonne alternative. Cependant, si quelqu'un sait comment faire ce que j'ai demander, je suis toujours preneur mais c'est moins utile.
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.