cedricpc Posted August 8, 2005 Posted August 8, 2005 Bonjour, J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)... Le service se lance bien mais toujours pas moyen de lui envoyer une commande. (Edit : J'ai oublier de dire que sous root, ça marche.) Si vous avez une idée svp ? Merci par avance.
zoto Posted August 9, 2005 Posted August 9, 2005 salut Avec la crontab, c'est possible de planifier des taches, du style tel script s'execute à telle(s) heure(s) pour editer la cronta tu tape : crontab -e Pour plus d'info sur la crontab : man crontab Sinon chez lea linux ils ont un dossier dessus, mais je suis trop feignant pour te le retrouver a+
cedricpc Posted August 9, 2005 Author Posted August 9, 2005 Ca ne va pas pour ce que je veux faire. Désolé et merci quand même.
16ar Posted August 9, 2005 Posted August 9, 2005 Bonjour,J'ai un petit problème, j'aimerai bien pouvoir envoyer une commande à un script qui tournerait sous root... J'ai tenté en lancant le script comme un service avec init et daemon (cf : http://www.lea-linux.org/admin/admin_boot/daemons.html)... Le service se lance bien mais toujours pas moyen de lui envoyer une commande. Si vous avez une idée svp ? Merci par avance. Ben il faut que le script en question soit reglé pour gérer des entrée/sorties de commandes, non ? Je ne pense pas que le probleme viennent du fait qu'il soit lancé en daemon ou pas
cedricpc Posted August 9, 2005 Author Posted August 9, 2005 Euh, cad ? Edit : J'avais oublier un trucs dans le premier post... Cf. edit. Sinon, je pense que la commande est envoyé à un second programme... Et non au service.
cedricpc Posted August 9, 2005 Author Posted August 9, 2005 Ah mais quand je fait le status, y'a un trucs qui va pas... [root@webcenter webcenter]# /etc/init.d/ifpasserelle status ifpasserelle mort mais le sous-système reste verrouillé Il reste pas en marche...
fabien29200 Posted August 9, 2005 Posted August 9, 2005 tu pourrais + préciser ce que tu veux faire ? Ca reste assez flou pour moi ... Tu as un script qui tourne en tant que root, et tu veux qu'il exécute une commande ?? Que fait ton script ? Comment est-il lancé ? Quelle erreur tu as ?
cedricpc Posted August 9, 2005 Author Posted August 9, 2005 Bah le script c'est pour partager la connection internet... Jusque là, ça va, suffit de le lancer avec rclocal (mdk 10.1 community). Mais y'a aussi une règle pour limiter les connection à ssh. Je souhaite donc pouvoir faire une requête à la connection (via /etc/ssh/rcssh ou sshrc je sais plus) à ce script en lui donnant l'IP pour qu'il l'enlève. (J'ai une commande comme ça : remove_ssh <ip>) Mais comme c'est tout en iptables, il faut être root. Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. Edit : Voici le code dans init.d #!/bin/sh # description: Passerelle - Redirection et bloquage de port - Limitation des connections à SSH. # chkconfig: 2345 55 55 #source function library . /etc/init.d/functions case $1 in 'start') [ -f /var/lock/subsys/ifpasserelle ] && exit 0 echo -n "Lancement de Ifpasserelle" daemon /sbin/ifpasserelle echo touch /var/lock/subsys/ifpasserelle ;; 'stop') echo -n "Arrêt de Ifpasserelle" killproc ifpasserelle echo rm -f /var/lock/subsys/ifpasserelle ;; 'restart') $0 stop $0 start ;; 'status') status ifpasserelle ;; *) echo "Usage : ifpasserelle {start|stop|restart|status}" exit 1 ;; esac exit 0
16ar Posted August 9, 2005 Posted August 9, 2005 En fait, tu veux simplement en lancant une commande partager la connexion mais bloquer des ip pour ssh. C'est ca ? Dans ce cas, aucun besoin d'un démon, tu met juste un script qui execute les commandes iptables, non ?
cedricpc Posted August 9, 2005 Author Posted August 9, 2005 Si je n'avais rien dit avant, c'est parce que j'ai pas toup envie de m'écarter de la question car je suppose qu'il y a des propositions pour faire autrement qui vont fuser. ... Nan c'est pas ça... C'est quand je me connect, j'enleve l'IP pour remettre les tentatives à 0... (c'est à 3/1mn je crois)
what Posted August 11, 2005 Posted August 11, 2005 J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ?
cedricpc Posted August 12, 2005 Author Posted August 12, 2005 J'ai du mal à comprendre ce que tu veux faire, mais si ca marche en tant que root, pourquoi ne pas utiliser sudo (bien) ou un programme en c appartenant à root avec le set-uid bit positionné (peu sécure) ? Parce que faire un sudo dans un fichier qui se lance au lancement d'une session ssh, ça marche pas. Sinon pour le programme en C, ça pourrait être bien mais je n'ai aucune connaissance actuellement.
cedricpc Posted August 17, 2005 Author Posted August 17, 2005 Oui c'est fort INtéressant. Merci beaucoup. C'est une bonne alternative. Cependant, si quelqu'un sait comment faire ce que j'ai demander, je suis toujours preneur mais c'est moins utile.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.