Jump to content

envoyer une cmd à un script qui tourne sous root


Recommended Posts

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande. :transpi:

(Edit : J'ai oublier de dire que sous root, ça marche.)

Si vous avez une idée svp ?

Merci par avance.

Link to comment
Share on other sites

salut

Avec la crontab, c'est possible de planifier des taches, du style tel script s'execute à telle(s) heure(s)

pour editer la cronta tu tape :

crontab -e

Pour plus d'info sur la crontab :

man crontab

Sinon chez lea linux ils ont un dossier dessus, mais je suis trop feignant pour te le retrouver :non:

a+

Link to comment
Share on other sites

Bonjour,

J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)...

Le service se lance bien mais toujours pas moyen de lui envoyer une commande. :chinois:

Si vous avez une idée svp ?

Merci par avance.

Ben il faut que le script en question soit reglé pour gérer des entrée/sorties de commandes, non ?

Je ne pense pas que le probleme viennent du fait qu'il soit lancé en daemon ou pas :ouioui:

Link to comment
Share on other sites

Bah le script c'est pour partager la connection internet...

Jusque là, ça va, suffit de le lancer avec rclocal (mdk 10.1 community).

Mais y'a aussi une règle pour limiter les connection à ssh.

Je souhaite donc pouvoir faire une requête à la connection (via /etc/ssh/rcssh ou sshrc je sais plus) à ce script en lui donnant l'IP pour qu'il l'enlève. (J'ai une commande comme ça : remove_ssh <ip>)

Mais comme c'est tout en iptables, il faut être root.

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. :chinois:

Edit : Voici le code dans init.d

#!/bin/sh
# description: Passerelle - Redirection et bloquage de port - Limitation des connections à SSH.
# chkconfig: 2345 55 55

#source function library
. /etc/init.d/functions

case $1 in
       'start')
               [ -f /var/lock/subsys/ifpasserelle ] &&
               exit 0
               echo -n "Lancement de Ifpasserelle"
               daemon /sbin/ifpasserelle
               echo
               touch /var/lock/subsys/ifpasserelle
              ;;
       'stop')
               echo -n "Arrêt de Ifpasserelle"
               killproc ifpasserelle
               echo
               rm -f /var/lock/subsys/ifpasserelle
              ;;
       'restart')
               $0 stop
               $0 start
              ;;
       'status')
               status ifpasserelle
              ;;
       *)
               echo "Usage : ifpasserelle {start|stop|restart|status}"
               exit 1
              ;;
esac
exit 0

Link to comment
Share on other sites

En fait, tu veux simplement en lancant une commande partager la connexion mais bloquer des ip pour ssh. C'est ca ?

Dans ce cas, aucun besoin d'un démon, tu met juste un script qui execute les commandes iptables, non ?

Link to comment
Share on other sites

Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. :keskidit:

...

Nan c'est pas ça... C'est quand je me connect, j'enleve l'IP pour remettre les tentatives à 0... (c'est à 3/1mn je crois)

Link to comment
Share on other sites

J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?

Link to comment
Share on other sites

J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?

Parce que faire un sudo dans un fichier qui se lance au lancement d'une session ssh, ça marche pas. Sinon pour le programme en C, ça pourrait être bien mais je n'ai aucune connaissance actuellement. :ouioui:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...