Executer les commandes lues dans un mail par... root
Bonjour,
Voilà je sais que c'est *très* *très* mal ce que je veux faire mais
bon j'espere pouvoir trouver un moyen de securiser le truc apres
peut-etre avec les remailers anonymes gnupg etc.
La question est : comment faire pour executer des commandes
en tant que root juste en envoyant un email avec le texte de la
command à executer comme sujet ! Ouch j'entend déjà les
hurlements de frayeur ! :-))
Le MTA est exim 3.12 et le courrier adressé à root est redirigé sur
un autre compte
Pour le moment j'en suis là :
j'ai créé un user Z special avec comme fichier .forward :
# Exim filter <<== do not remove
if error_message then finish endif
unseen deliver root
logfile $home/execmail.log
logwrite "$tod_log From $sender_address => Execing : $header_subject:"
pipe "$home/execmail $sender_address $header_subject"
et comme fichier pipe/execution un simple script
#!/bin/sh
echo `/bin/date` >> /home/Z/args.log;
# en $1 on a le "sender"
echo $1 >> /home/Z/args.log;
# dans le reste on a le sujet du mail
echo $2 $3 $4 $5 $6 $7 $8 $9 >> /home/Z/args.log;
$2 $3 $4 $5 $6 $7 $8 $9 2>&1 | mail $1
Mes trois problemes :
1- je n'arrive pas à tester l'expediteur ($1) : le @ de l'addresse
est interpreté bizarrement avec un if (( $1 == trusted@jobard.net ))
2- la commande est mal interpretée avec des "|" ";" et "&"par
exemple et si j'ai plus de 10 arguments je suis ... planté
3- évidement comme tout le monde l'a deviné les commandes
envoyées ne s'executent pas en tant que root mais en tant que
Z meme si le sticky bit du script est positionné, enfin c ce qu'il
me semble
Bon si j'ai touché un tabou horrrrible qui a fait s'evanouir les
ames sensibles errr désolé :-)
MdA
Laurent
Reply to: