Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée

To: debian-user-french@lists.debian.org
Subject: Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée
From: thomas <thomas.bsd@gmail.com>
Date: Sat, 15 Aug 2009 10:25:22 +0200
Message-id: <[🔎] 2753bafa0908150125v6d9eb04fx8ba458d9c4ff707f@mail.gmail.com>

Bonjour à tous,

Cela m'ennuie de taper mon mot de passe root à chaque fois que je lance
/etc/acpi/sleep.sh ou /etc/acpi/hibernate.sh (et je ne vois pas de bonne
raison d'utiliser uswsusp). Y a-t-il un moyen simple d'y arriver sans
ajouter à sudoers toutes les commandes des scripts qui doivent être
lancées en root? J'aimerais bien y mettre directement les deux scripts,
mais comme ce ne sont pas des binaires, ça ne marche pas.

De manière générale, je trouve ça gênant qu'on ne puisse ajouter que des
binaires à sudoers et pas des noms de shell scripts. Il y aurait
peut-être à ce sujet un petit programme simple à faire en C: un bête
lanceur de scripts dont le nom figure dans une "liste blanche" éditable
seulement par root. On ajoute ce lanceur à sudoers et ça donne:

~$ sudo zelauncher /etc/acpi/sleep.sh  # mise en veille par un user,
                                       # pas de mot de passe à taper

~$ sudo zelauncher /tmp/evilscript.sh  # un script malveillant
Sorry, '/tmp/evilscript.sh' not in '/etc/zelauncher.whitelist'

Qu'en dites-vous?

Thomas

Reply to:

Follow-Ups:
- Re: Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée
  - From: Silvère Maugain <silvere-maugain-tec.elec@club-internet.fr>
- Re: Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée
  - From: ~TraydenT~ <traydent@gmail.com>

Prev by Date: Re: console + à la ligne
Next by Date: Re: [testing] passage au 2.6.30 => plus de son
Previous by thread: Re: gmail untrusted [SOLVED]
Next by thread: Re: Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée
Index(es):
- Date
- Thread