| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
lonewolf
Inscrit le: 21 Juil 2007
Messages: 8
|
Posté le: Lun Déc 03, 2007 5:22 pm |
Sujet du message: Donner des droits admin a un script sur un compte user
|
 |
Bonjour a tous,
j'ai un petit problème que je n'arrive pas à resoudre et qui me semble être du ressort du haking blanc.
Alors je pose le problème :
j'ai installé un controleur de domaine linux sur un parc d'une centaine de pc windows.
Ce controleur est juste déstiné à l'identification.
Jusque la tout va bien.
La ou ca se corse, c'est que j'ai crée un script qui doit s'exécuter à la connexion et qui touche à la base de registre (parametrage et redirection sur un serveur de mise à jour).
Si je me logge en admin pas de problème tout se passe bien.
Si je me logge en user, je n'ai pas les droits pour executer le script.
j'ai bien pensé a la commande runas mais on ne peut inclure le mot de passe dans le script donc galère à éviter.
Je peux egalement placer les users dans le groupe des admins du domaine (oui ca marche bien)mais ca crée surtout un énorme trou de sécurité.
Donc ma question est : y a t'il une solution pour que le script puisse s'executer sur la session user avec des droits administrateurs ?
Voila j'espère que vous pourrez m'aider.
Merci d'avance
lonewolf |
|
| Revenir en haut |
|
 |
NitryX
Admin forum/chat
Inscrit le: 09 Sep 2005
Messages: 84
|
|
Posté le: Mar Déc 04, 2007 10:55 pm |
Sujet du message:
|
|
Salut !
Essaye de tapper ceci en tant que root:
chown root:root tonscript && chmod +s tonscript
En effet, le bit +s permet d'executer un fichier avec les droits de son propriétaire (ici root).
NitryX
_________________
"La liberté de la presse s'use si on ne s'en sert pas ..." |
|
| Revenir en haut |
|
|
solo
Inscrit le: 14 Oct 2005
Messages: 958
|
|
Posté le: Mer Déc 05, 2007 1:32 am |
Sujet du message:
|
|
| NitryX a écrit: | Essaye de tapper ceci en tant que root:
chown root:root tonscript && chmod +s tonscript
En effet, le bit +s permet d'executer un fichier avec les droits de son propriétaire (ici root). |
seul soucis , il est windows donc pour le setuid c'est ratee (le script touche a la BDR) .
Mais il me semble que la derniee version de samba est aussi capable que AD , as-tu fait des tests avec une configuration samba :/
_________________
malware |
|
| Revenir en haut |
|
|
jimbob
Inscrit le: 15 Fév 2008
Messages: 1
|
|
Posté le: Ven Fév 15, 2008 12:01 pm |
Sujet du message:
|
|
| je ne sais pas sur quel os tu es et je ne sais pas si cela peut t'aider, mais sous windows xp quand tu enregistres ton script comme une tâche à executer à une heure donnée, cette tâche a des doits "system" |
|
| Revenir en haut |
|
|
Celelibi
Inscrit le: 29 Mar 2006
Messages: 770
|
|
Posté le: Ven Fév 15, 2008 4:26 pm |
Sujet du message:
|
|
| NitryX a écrit: | Salut !
Essaye de tapper ceci en tant que root:
chown root:root tonscript && chmod +s tonscript
En effet, le bit +s permet d'executer un fichier avec les droits de son propriétaire (ici root).
NitryX |
Même si ce topic est complètement tout vieux et que cette réponse n'était pas appropriée à l'OS, je vais quand même corriger ce message "pour la culture informatique".
Mettre le bit setuid à un script ne sert à rien car puisque c'est un script, ce n'est pas le script qui s'exécute, mais l'interpréteur qui exécute le script. (C'est le shell qui lance le bon interpréteur en regardant la première ligne du fichier.)
L'interpréteur lui il n'est pas exécuté en tant que root, et il n'a pas le bit setuid, donc il ne pourra en aucun cas exécuter un script en root.
On trouve des solutions alternatives assez facilement sur google, mais attention aux races conditions...
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...) |
|
| Revenir en haut |
|
|
ArKam
Inscrit le: 25 Mai 2007
Messages: 31
|
|
Posté le: Sam Mar 01, 2008 8:33 pm |
Sujet du message:
|
|
Bon alors je pense que je vais faire un gros déterrage mais osef si ça peut servir à certaines personnes:
-Ce qui vas suivre ne s'applique qu'à windows.
-Dans le cas ou un administrateur système/réseaux décide de distribuer un script (soit par GPO soit par script de démarrage) et que le dit script doit aller toucher à la BDR ou autres données sensibles (System32, dll etc.) deux solutions s'offrent à nous.
1°/- Vos utilisateurs ne sont pas administrateur de leur poste et ne font parti d'aucun groupe du domaine qui aurait les droits sur le system.
2°/- Vos utilisateurs sont administrateurs de leurs postes.
ici la deuxieme solution fait que vos utilisateurs pourront exécuter n'importe quel script applications etc sans aucun problème.
Donc nos allons voir la première solution.
Comment faire pour qu'un script s'exécute sur un compte non administrateur de son poste:
-Et bien deux solutions existent:
1°/- définir l'utilisateur dans le script grâce aux switchs commande -u et -p qui correspondent à:
-U = Défini l'utilisateur à utiliser lors de l'exécution du script.
-P = Défini le mot de passe associé à l'utilisateur défini par le switch commande -U
/!\ --> ces switchs de commande s'exécutent en clair autrement dit, le mot de passe est visible par tout le monde.
Ces paramètres étant des switchs commandes s'inscrive à la fin de votre commande à exécuter en tant qu' "Administrateur"
2°/- utiliser CPAU.exe
-CPAU.exe permet de définir l'utilisateur et le mot de passe à utilisé pour l'exécution du script tout en cryptant les informations du password et du compte utilisé.
Tout d'abord il vous faut telecharger CPAU.exe
ici: http://www.generation-nt.com/fichiers/biblio/1_CPAUzip.zip
ou alors cherche une version plus recente peut etre.
Voici les parametres de la commande cpau.exe
u nom de l’utilisateur
-p mot de passe
-ex nom de l’exécutable
-file spécifie le chemin et le nom du fichier txt contenant les paramètres du script
-enc encode le script dans le fichier txt
-dec décode le fichier txt pour exécuter le script
-cwd spécifie un dossier de travail
-profile charge le profil de l’utilisateur
Voila maitenant si tu veut voir comment ce servir de cet outil sous windows:
http://www.generation-nt.com/executer-un-programme-avec-droits-administrateur-article-24798-3.html
Je rappel que cette methode n'est valable que sous Windows. |
|
| Revenir en haut |
|
|
|
