Re: Executer les commandes lues dans un mail par... root
Laurent Dehoey a écrit :
> Bonjour,
>
> La question est : comment faire pour executer des commandes
> en tant que root juste en envoyant un email avec le texte de la
> command à executer comme sujet ! Ouch j'entend déjà les
> hurlements de frayeur ! :-))
>
> Le MTA est exim 3.12 et le courrier adressé à root est redirigé sur
> un autre compte
>
> Pour le moment j'en suis là :
> j'ai créé un user Z special avec comme fichier .forward :
>
> 2- la commande est mal interpretée avec des "|" ";" et "&"par
> exemple et si j'ai plus de 10 arguments je suis ... planté
>
> 3- évidement comme tout le monde l'a deviné les commandes
> envoyées ne s'executent pas en tant que root mais en tant que
> Z meme si le sticky bit du script est positionné, enfin c ce qu'il
> me semble
1 et 2 : Et si tu utilisais procmail et un langage que tu connais bien
(si Perl t'es familier, tu as tout gagné !).
Tu peux envoyer les mails dans un tube (pipes), le tube étant un
script fait sur mesure dans un langage que tu connais, ce qui te
poseras moins de problèmes.
De plus, procmail te donne une indépendance vis-à-vis du MTA.
3- C'est normal. Les bits setUID ne sont pas considérés sur les
scripts (pas folle, la bête). Tu peux aussi utiliser sudo.
Niveau sécurité, si tu fais suffisamment de vérifications, ça peut être
relativement sûr. Enfin...
--
Charles
Reply to: