b'jour les gens...
j'suis une grosse tanche en scripts et je dois faire rapidement (pour mercredi) un script qui va :  
prendre login + mot de passe en parametres
va créer le user correspondant et lui attribuer le mot de passe
et tout ceci a partir d'un compte non privilégié (apache --> nobody)
 
pour l'instant je m'en foos de la sécurité --> serveur de developpement, j'aurais le temps, + tard, de chercher une meilleure solution.
 
si qqul pouvait m'aider    
 
 
merci d'avance  

dans un meme groupe ?  
avec ou sans shell ?

tous les utilisateurs iront ds le groupe maildrop
sans shell

on va supposer qu'ils sont dans le groupe groupie  
 
# $1 sera le nom et $2 le pass
 
adduser -g groupie -s /bin/false -p `perl -e 'crypt($2,'AB''`  $1
 
par contre c'est pas une super idée de faire un script qui va ajouter des entrées dans /etc/password. Il faudrait le setuid (chmod +s  `which useradd` ) et n'importe quel user pourra creer d'autres users   ou alors avec sudo mais je connais pas bien la facon de le configurer

perl -e tralala car il faut fournir un pass crypté . Je me suis inspiré de ce topic :  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 

superX a écrit a écrit : on va supposer qu'ils sont dans le groupe groupie     # $1 sera le nom et $2 le pass   adduser -g groupie -s /bin/false -p `perl -e 'crypt($2,'AB''`  $1   par contre c'est pas une super idée de faire un script qui va ajouter des entrées dans /etc/password. Il faudrait le setuid (chmod +s  `which useradd` ) et n'importe quel user pourra creer d'autres users   ou alors avec sudo mais je connais pas bien la facon de le configurer

 
 
ouais mais la mon user apache non privilégié aura pas le droit de l'executer ce script nan ? (adduser --> faut etre en root nan ? )

relis ma derniere phrase

ou tu setuid useradd , ou t'utilises sudo. je vois pas d'autres solutions

 
ouip...je vais explorer la voie de sudo
 
merci
 
si d'autres ont des idées ?
 
(j'ai installé sudo mais y me demande un mot de passe pour l'utiliser et c'est pas le mdp root )

 
ca me tente bien setuid useradd
ca marche comment ?
 
je rentre chez moi, je check les réponses ds 20 minutes

chmod +s `which useradd`   (c'est des backquotes , pas des guillemets)

avec sudo , dans /etc/sudoers , tu met ça

nobody , de la machine <ton hostname> , peut executer en root useradd et userdel et uniquement eux et sans demander de mot de passe
 
mais pourquoi tu veux lancer ça depuis nobody (ce qui est une tres mauvaise idée) ?

ensuite tu lances un  
 
sudo /usr/sbin/useradd -g etc...etc.....

bon , tu me tiendras au courant  
 
la solution a tes exigences serait :
 
- modifier /etc/sudoers comme expliqué plus haut
- le script :  
 
useradd.sh
 
 
#!/bin/sh
 
sudo /usr/sbin/useradd -g maildrop -s /bin/false -p `perl -e 'crypt($2,'AB'' ` $1
 
et tu l'appelles comme suit :  
./useradd.sh toto lepassatoto
 
attention aux backquotes (`) et aux apostrophes (' . Perl est encadré par des backquotes mais le crypt par des guillemets.  
La dessus , ca devrait tourner comme sur des roulettes

mirci beaucoup
je tente tout ca demain  

oops , à 7 secondes près

 
 
beh parce que apache est membre du groupe nobody...et quand un gars s'inscrit sur le site, je lui crée son carnet d'adresses, son planning etc...et sa mailbox...et pour ca j'ai besoin, pour que ca tourne avec postfix, de l'ajouter ds le groupe maildrop.
je sais que c'est pas une bonne idée mais j'aurai le temps, plus tard, de trouver une meilleure solution

superX a écrit a écrit : bon , tu me tiendras au courant     la solution a tes exigences serait :   - modifier /etc/sudoers comme expliqué plus haut - le script :     useradd.sh     #!/bin/sh   sudo /usr/sbin/useradd -g maildrop -s /bin/false -p `perl -e 'crypt($2,'AB'' ` $1   et tu l'appelles comme suit :   ./useradd.sh toto lepassatoto   attention aux backquotes (`) et aux apostrophes (' . Perl est encadré par des backquotes mais le crypt par des guillemets.   La dessus , ca devrait tourner comme sur des roulettes

 
 
mon user houga membre du groupe nobody ne peut pas executer le script (permission denied) alors que nobody est le proprietaire du repertoire
comment que j'fais ?

j'capte plus la
 
 
mon script :  
 
 

 
si qqun capte...
 

ah oui.....j'ai pas la commande useradd
par contre j'ai adduser
mais je peux visiblement pas lui passer de mot de passe

adduser , useradd , c'est kifkif pareil.
 
t'as mis quoi dans ton /etc/sudoers ?  

et t'as pas utilisé sudo ?  
 
et root.wheel n'a surement pas les meme privileges que root.root  
 
 

pourkoi tu gere pas t user qui utilise le mail avec un annuaire de style ldap  
et avec courrier-imap qui gere le ldap
 
ce qui te permettrais d ajouter des user facilement via php

asphro a écrit a écrit : pourkoi tu gere pas t user qui utilise le mail avec un annuaire de style ldap   et avec courrier-imap qui gere le ldap   ce qui te permettrais d ajouter des user facilement via php

 
j'peux installer un Ldap avec uw-imapd ?

bon l'execution de scripts marche toot nikel
meme sous nobody
et le systeme essaie d'ajouter le user
 

 
grosso modo ma commande ne veut pas de parametre password....ptain...comment que je peux faire soit pour qu'elle en prenne un (de password - quitte a changer la commande) soit pour pouvoir en rajouter un ultérieurement (méthode que je préfère puisque ca me permettra plus tard de mettre en place pour les users la possibilité de changer leur mot de passe (mdp boite mail y compris))
une idée ?
 
edit : la commande adduser me demande un mot de passe...je peux faire un script qui va lui passer quand y va detecter le prompt de demande de passsword ?

 
rien vu a propos de ldap avec uw-imapd
 
mais avec modules pam et ldap ca doit etre possible

bon j'ai résolu le problemme...meme si foncierement c'est pas sécurisé au niveau du script, si le serveur l'est correctement et que je fais les checks necessaires en php ca devrait pas poser de probleme :