Re: problème de syntaxe avec un script shell
Bonjour,
Le vendredi 29 décembre 2017 à 14:44, Daniel Caillibaud a écrit :
> Ça répond pas vraiment à la question, mais je trouve que mettre un pass
> sudo dans un script est une très mauvaise idée (ça revient à laisser
> traîner un accès root à un user +/- lambda, et à donner l'accès au compte
> de ce user à tous ceux qui peuvent lire ce script).
Tout d’accord avec ça.
> Il vaut mieux lister les commandes que ce user peut lancer dans
> un /etc/sudoers.d/userBidule (le mieux étant de lui préparer qq scripts,
> qu'il ne peut pas modifier, pour être sûr que ça ne fera que ce qu'il y a
> dans ces scripts, car lui donner les droits complets sur apt ou un autre
> binaire d'admin peut être inutilement risqué).
>
> Par ex dans /home/bin/upgrade.sh (exécutable par le user mais pas
> modifiable) du
>
> apt-get update
> apt-get upgrade -y
>
> et dans /etc/sudoers.d/userBidule
>
> Cmnd_Alias C_ADM=/home/bin/upgrade.sh,/home/bin/autreScript.sh
> userBidule ALL = (root) NOPASSWD:C_ADM
On peut aussi mettre des commandes avec arguments dans le fichier sudoers, ça
évite l’étape script (qui peut malgré tout être utile là puisqu’elle permettra
d’enchaîner les commandes) :
Cmnd_Alias C_ADM=/usr/bin/apt-get update,/usr/bin/apt-get upgrade -y
userBidule ALL = (root) NOPASSWD:C_ADM
Sébastien
Reply to: