envoyer une cmd à un script qui tourne sous root

[cedricpc]

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande.

(Edit : J'ai oublier de dire que sous root, ça marche.)

Si vous avez une idée svp ?

Merci par avance.

[zoto]

salut

Avec la crontab, c'est possible de planifier des taches, du style tel script s'execute à telle(s) heure(s)

pour editer la cronta tu tape :

crontab -e

Pour plus d'info sur la crontab :

man crontab

Sinon chez lea linux ils ont un dossier dessus, mais je suis trop feignant pour te le retrouver

a+

[cedricpc]

Ca ne va pas pour ce que je veux faire. Désolé et merci quand même.

[16ar]

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande.

Si vous avez une idée svp ?

Merci par avance.

Ben il faut que le script en question soit reglé pour gérer des entrée/sorties de commandes, non ?

Je ne pense pas que le probleme viennent du fait qu'il soit lancé en daemon ou pas

[cedricpc]

Euh, cad ?

Edit : J'avais oublier un trucs dans le premier post... Cf. edit.

Sinon, je pense que la commande est envoyé à un second programme... Et non au service.

[cedricpc]

Ah mais quand je fait le status, y'a un trucs qui va pas...

[root@webcenter webcenter]# /etc/init.d/ifpasserelle status
ifpasserelle mort mais le sous-système reste verrouillé

Il reste pas en marche...

[fabien29200]

tu pourrais + préciser ce que tu veux faire ? Ca reste assez flou pour moi ...

Tu as un script qui tourne en tant que root, et tu veux qu'il exécute une commande ??

Que fait ton script ? Comment est-il lancé ?

Quelle erreur tu as ?

[cedricpc]

Bah le script c'est pour partager la connection internet...

Jusque là, ça va, suffit de le lancer avec rclocal (mdk 10.1 community).

Mais y'a aussi une règle pour limiter les connection à ssh.

Je souhaite donc pouvoir faire une requête à la connection (via /etc/ssh/rcssh ou sshrc je sais plus) à ce script en lui donnant l'IP pour qu'il l'enlève. (J'ai une commande comme ça : remove_ssh <ip>)

Mais comme c'est tout en iptables, il faut être root.

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser.

Edit : Voici le code dans init.d

#!/bin/sh
# description: Passerelle - Redirection et bloquage de port - Limitation des connections à SSH.
# chkconfig: 2345 55 55

#source function library
. /etc/init.d/functions

case $1 in
       'start')
               [ -f /var/lock/subsys/ifpasserelle ] &&
               exit 0
               echo -n "Lancement de Ifpasserelle"
               daemon /sbin/ifpasserelle
               echo
               touch /var/lock/subsys/ifpasserelle
              ;;
       'stop')
               echo -n "Arrêt de Ifpasserelle"
               killproc ifpasserelle
               echo
               rm -f /var/lock/subsys/ifpasserelle
              ;;
       'restart')
               $0 stop
               $0 start
              ;;
       'status')
               status ifpasserelle
              ;;
       *)
               echo "Usage : ifpasserelle {start|stop|restart|status}"
               exit 1
              ;;
esac
exit 0

[16ar]

En fait, tu veux simplement en lancant une commande partager la connexion mais bloquer des ip pour ssh. C'est ca ?

Dans ce cas, aucun besoin d'un démon, tu met juste un script qui execute les commandes iptables, non ?

[cedricpc]

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser.

...

Nan c'est pas ça... C'est quand je me connect, j'enleve l'IP pour remettre les tentatives à 0... (c'est à 3/1mn je crois)

[what]

J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?

[cedricpc]

J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?

Parce que faire un sudo dans un fichier qui se lance au lancement d'une session ssh, ça marche pas. Sinon pour le programme en C, ça pourrait être bien mais je n'ai aucune connaissance actuellement.

[cedricpc]

[tuXXX]

http://www.xgarreau.org/aide/admin/suscript/ ?

[cedricpc]

Oui c'est fort INtéressant. Merci beaucoup.

C'est une bonne alternative.

Cependant, si quelqu'un sait comment faire ce que j'ai demander, je suis toujours preneur mais c'est moins utile.