Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-04-2012 16:10:16

BrunoL
Membre
Distrib. : 6.0.4
Noyau : 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 26-02-2012

[Résolu] serveur lancé par utilisateur

Bonjour,

J'ai un serveur mediatomb installé qui fonctionne très bien. Par sécurité j'ai créé pour lui un utilisateur dédié. Mon problème est que si je lance ce soft ailleurs que sous cet utilisateur ou lors d'un reboot il se considère sous root et utilise le fichier de config de root !

Donc comment faire pour que lors du lancement /etc/init.d mediatomb il soit associé à son utilisateur "mediatomb" et pas à root ?

Merci.

Dernière modification par BrunoL (26-04-2012 19:53:19)

Hors ligne

#2 22-04-2012 19:39:00

demon
Invité

Re : [Résolu] serveur lancé par utilisateur

Bonsoir

Root aura toujours tout les droits,quand tu installes un programme c'est sous root.

Tu as la commande chown "change owner" pour enlever les droits à root et les mettres à ton user  sur des fichiers ou répertoires ici

Dernière modification par demon (23-04-2012 04:00:42)

#3 23-04-2012 20:13:49

BrunoL
Membre
Distrib. : 6.0.4
Noyau : 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 26-02-2012

Re : [Résolu] serveur lancé par utilisateur

bonsoir demon,

Ta solution est ce que je veux éviter. Ne pas associer le serveur mediatomb à root d'où l'utilisation d'un user dédié.

Ceci devrait, si j'ai bien compris, lors de l'ouverture à l'extérieur éviter que mediatomb puisse servir de point d'entrée qui permettrait de prendre la main sur la machine complète.

J'ai suivi un guide qui expliquait cela mais qui n'a pas préciser comment finaliser l'installation d'où mon problème sad

Je pense créer un script dans init.d ayant mediatomb comme propriétaire mais je ne comprends pas bien les mécanismes de sécurité. Je souhaiterais respecter/(rentrer dans) ces mécanismes.

Merci quand même de ton aide.

Dernière modification par BrunoL (26-04-2012 19:52:31)

Hors ligne

#4 23-04-2012 20:28:34

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : [Résolu] serveur lancé par utilisateur

Yep!

Effectivement il faut modifier quelques paramètres de ton script si tu veux qu'il démarre avec des autorisations spécifiques.

Exemple :

#! /bin/sh
### BEGIN INIT INFO
# Provides:          domoserver
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO

DAEMON=/usr/bin/python
ARGS="/home/philippe/domoserver/domoserver.py"
PIDFILE=/home/philippe/domoserver/server.pid

case "$1" in
  start)
    echo "Starting domo server"
    /sbin/start-stop-daemon --start --pidfile $PIDFILE --user philippe --group philippe -b --make-pidfile --chuid philippe --exec $DAEMON $ARGS
    ;;
  stop)
    echo "Stopping domo server"
    /sbin/start-stop-daemon --stop --pidfile $PIDFILE --verbose
    ;;
  *)
    echo "Usage: /etc/init.d/domoserver.sh {start|stop}"
    exit 1
    ;;
esac

exit 0


La ligne à matter est :

/sbin/start-stop-daemon --start --pidfile $PIDFILE --user philippe --group philippe -b --make-pidfile --chuid philippe --exec $DAEMON $ARGS


Par contre, je ne sais pas si le script en question est pleinement fonctionnel ou pas. (J'ai fait tant et tant de modifs depuis smile )

Un petit lien pour l'inspiration :
http://doc.ubuntu-fr.org/tutoriel/comme … en_service

@+

Zoroastre.

Dernière modification par zoroastre74 (23-04-2012 20:29:28)

Hors ligne

#5 26-04-2012 19:50:54

BrunoL
Membre
Distrib. : 6.0.4
Noyau : 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 26-02-2012

Re : [Résolu] serveur lancé par utilisateur

Parfait zoroastre74 et ton lien est excellent.

J'ai conservé le script de mediatomb car grâce à tes informations j'ai pu le comprendre et en fait il fait exactement ce que je souhaitais mais du fait de mon implantation avec le fichier de configuration sous mediatomb il partait en vrille parce qu'en standard il l'attend dans /etc/default.

... et j'ai même pu vérifier que c'était bien mediatomb le propriétaire du processus lancé.

Merci à tous.

Hors ligne

Pied de page des forums