[Résolu] Passer le mot de passe à 'su' dans un script

Postmortem · Le 01/10/2010, à 15:53

Bonjour,
Au taf, notre cher client a eu l'idée fort sympathique de nous mettre les comptes propriétaires des objets applicatifs en "nologin". C'est à dire que nos scripts appartiennent au user toto, mais on ne peut se connecter directement avec ce user au serveur (linux ou unix), nous devons passer par notre "compte du groupe" et après, faire un su - toto
j'ai donc essayer de mettre dans mon .profile ou dans putty (qui peut envoyer une commande à la connexion) un truc du genre :

su - toto <<EOF
mot_de_passe
EOF

Cela ne fonctionne pas.
Peut-être que su - ne lit pas le mot de passe sur l'entrée standard ??
Enfin, si quelqu'un a une idée qui nous permette ça, moi et mes petits collègues vous seraient fort reconnaissant !!

Dernière modification par Postmortem (Le 30/11/2010, à 11:55)

ehmicky · Le 01/10/2010, à 18:06

su lit sur stdin, sinon on pourrait pas taper le mot de passe. Par contre, on dirait qu'il ne lit stdin que si stdin est associé à un terminal. Regarde ici

Dernière modification par ehmicky (Le 01/10/2010, à 18:08)

Postmortem · Le 01/10/2010, à 18:43

Merci bien !
Ben on va continuer à galérer avec leur p***** de soi-disant sécurité à la c** !!!
Tout ça pour nous fliquer !!
Enfin bref, c'est le week-end, je me calme !!

ehmicky · Le 01/10/2010, à 19:34

Attends, continue de chercher, y'a p'têt moyen de contourner !

Postmortem · Le 01/10/2010, à 19:49

Je continuerai à chercher une autre fois , je m'en va rejoindre ma Bretagne natale !
Merci et bon week-end !

mael78 · Le 01/10/2010, à 23:45

Bonjour,
J'ai trouvé ça--> http://www.xgarreau.org/aide/admin/suscript/

je vais tester ça m'intéresse...à suivre

carcajou · Le 05/10/2010, à 11:13

Bonjour,

moi je fais

echo mon_mot_de_passe|sudo -S  umount /media/cdrecorder

par exemple

et ça marche très bien
c'est une piste ?

Dernière modification par carcajou (Le 05/10/2010, à 11:15)

Postmortem · Le 05/10/2010, à 17:22

Non, je souhaite basculer sur un autre user dès que je me connecte.
En fait, je me connecte avec le user toto et je voudrais que dès que je me connecte avec ce compte, je me retrouve connecté avec le user titi.
Je ne peux me connecter avec le user titi directement car il s'agit d'un compte "nologin" (on ne peut se connecter en titi qu'en étant connecté avec un autre compte puis faire su - titi et taper le mot de passe ensuite)

Totor · Le 06/10/2010, à 09:31

tu ne pourras pas (c'est un peu le rôle de la sécurité et des mots de passe )

Sinon, voilà ce que tu peux faire :
Installe la dernière version de Putty Connection Manager

Puis créé une base dans le gestionnaire de base de connexions (et non pas session Putty).
Une fois que ta base est créée, tu peux ajouter une nouvelle connexion (en spécifiant ton user titi avec son mot de passe) puis ajouter une commande "post login" dans le menu "Macro Login" (volet gauche de la fenêtre "Configuration" de ta connexion)
Et bien sûr, la commande serait su - toto

par contre, je ne peux pas tester, mais je me demande si ce n'est pas possible de la faire avec expect.

edit : il te faudra tout de même mettre le mot de passe à la main mais ça devrait fonctionner

Dernière modification par Totor (Le 06/10/2010, à 09:41)

Postmortem · Le 06/10/2010, à 09:57

Merci pour ces précisions.
Faut donc toujours taper le mot de passe.
Je voulais éviter cette étape car on ne travaille qu'avec le user toto, c'est lui qui est propriétaire des objets de l'application.
L'autre ne nous sert qu'à nous connecter aux serveurs ; c'est aussi le compte qui nous sert sur toutes les applis du client, qui nous permet de nous logguer à notre poste etc...
Enfin bref, on va continuer à courir après les mots de passe !

Totor a écrit :

(c'est un peu le rôle de la sécurité et des mots de passe wink )

Je t'assure qui si tu voyais comment est la procédure d'accès à nos serveurs, tu verrais qu'il s'agit plus d'une question de flicage que de sécurité... Enfin bon !
Merci à tous pour vos infos en tout cas !

Postmortem · Le 30/11/2010, à 11:55

Totor a écrit :

Sinon, voilà ce que tu peux faire :
Installe la dernière version de Putty Connection Manager

J'ai utilisé "Putty Connection Manager" et après beaucoup d'essais, j'ai réussi à m'en sortir, je me retrouve connecté avec le bon compte sans avoir à taper le mot de passe.
Merci bien !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/10/2010, à 15:53

[Résolu] Passer le mot de passe à 'su' dans un script

#2 Le 01/10/2010, à 18:06

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#3 Le 01/10/2010, à 18:43

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#4 Le 01/10/2010, à 19:34

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#5 Le 01/10/2010, à 19:49

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#6 Le 01/10/2010, à 23:45

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#7 Le 05/10/2010, à 11:13

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#8 Le 05/10/2010, à 17:22

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#9 Le 06/10/2010, à 09:31

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#10 Le 06/10/2010, à 09:57

Re : [Résolu] Passer le mot de passe à 'su' dans un script

#11 Le 30/11/2010, à 11:55

Re : [Résolu] Passer le mot de passe à 'su' dans un script

Pied de page des forums