Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Créer un lanceur administrateur sans demander le pass

angeln

Bonsoir, comme je lance vmware au démarrage de l'ordinateur et que j'en avais assez qu'il me demande le mot de passe administrateur à démarrage, j'ai utilisé cette petite astuce qui n'est pas top niveau sécurité mais tant qu'on n'en abuse pas ça ne doit pas être trop grave.

voici le script /usr/bin/vmwarewindows que je le lance au démarrage en ajoutant dans session la commande : /usr/bin/vmwarewindows

#!/bin/bash
echo "<mot de passe administrateur>"|sudo <commande a exécuter>

Vous allez surement me dire que c'est pas prudent pour la sécurité mais bon pour UN programme au démarrage c'est pas si grave.

The_Tito

il suffit sinon de toucher au fichier /etc/sudoers grace a la commande visudo

je l'avais fait pour un bin ca marche

Link31

sudo accepte d'être lancé comme ça ????! C'est une belle faille de sécurité, quand on voit qu'il y a des gens comme toi qui ont de telles idées !

angeln a écritVous allez surement me dire que c'est pas prudent pour la sécurité mais bon pour UN programme au démarrage c'est pas si grave.

Il suffit qu'un mot de passe soit découvert une seule fois pour que la sécurité soit compromise. Ce n'est pas un argument valable.

D'habitude, lorsqu'on est forcé d'utiliser ce genre de "manipulation" (qui reste de toute façon à éviter), on rend le script illisible par tous les utilisateurs qui n'ont pas les droits root, pour que le mot de passe ne soit pas découvert. Seulement tu ne peux pas faire ça, sinon tu ne pourras plus lancer ton script.

Bref, c'est une très mauvaise idée 🙂

Un conseil, tu devrais plutôt utiliser le bit suid : ainsi le script sera lancé sous l'identité de l'administrateur et il n'y aura plus besoin d'y mettre le mot de passe en clair.

On efface ce script dangereux pour le remplacer par quelque chose de plus sûr

sudo echo "#!/bin/bash" >  /usr/bin/vmwarewindows
sudo echo "<commande à exécuter>" >>  /usr/bin/vmwarewindows

Et on rend le script exécutable et suid root :

sudo chown root:root /usr/bin/vmwarewindows
sudo chmod +xs  /usr/bin/vmwarewindows

Zapan

Bonsoir,
Tu écrits ton mot de passe admin dans un fichier en clair, c'est risqué quand même :s.

EDIT : grilled ...

angeln

Link31 a écritOn efface ce script dangereux pour le remplacer par quelque chose de plus sûr

sudo echo "#!/bin/bash" >  /usr/bin/vmwarewindows
sudo echo "<commande à exécuter>" >>  /usr/bin/vmwarewindows

Et on rend le script exécutable et suid root :

sudo chown root:root /usr/bin/vmwarewindows
sudo chmod +xs  /usr/bin/vmwarewindows

Effectivement c'est beaucoup mieux, merci pour l'astuce mais c'est vrai que ça reste une belle faille quand on y pense.