Bonjour,
 
Je voudrais permettre l'exécution d'un script shell à tous les users d'une machine unix mais ne permettre la lecture et l'écriture qu'au user root (pour des raisons de confidentialité du contenu du script, mot de passes,...).
 
J'ai tenté un chmod 711 sur le fichier mais il me met cannot open quand je le lance avec un user standard.
 
Est-ce possible de faire cela ?
Y a-t-il des moyens plus élégant ou plus sécurisés de faire cela ?
 
Merci d'avance.

en rendant le script setuid (chmod a+s) cela devrait le faire. Autrement sudo.

Tu peux aussi créer des "groupes" de user avec des permissions spécials (avoir un script root à faire éxectuer par des user est un gros risque de sécurité)

oui mais si je crée des users avec des groupe ayant des droits particuliers, cela reviendra au même, je ne pourrai pas empècher l'accès en lecture sur le script, non ?
 

si les users ont simplement le droit d'exécution, tu peux leur en interdire la lecture normalement.

oui mais quand je fais ça, je ne peut exécuter le script, il met met "cannot open" et je suis obligé de mettre le droit en lecture pour que ça marche.

ben exécuter un script sans le lire, par définition, c'est impossible !
 
 
avec sudo à la limite mais chuis pas convaincu...

Le bit setuid n'a aucun effet sur les scripts.

ok, donc il faut que je trouve un autre moyen.
 
Merci pour votre aide en tout cas.  

ah ? C'est vrai que je l'utilise quasiment jamais. Merci pour cette info. Reste sudo

Je ne sais pas exactement ce que tu cherches à faire car tu ne donne pas beaucoup de détails, mais j'essayerais de dissocier le script et les données pour en faire deux fichier différents.
 
Cela te permettras de gerer ca beaucoup plus facilement.