Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'ai créé un script sur mon nas et il s’exécute parfaitement via le planificateur de tache quand je suis connecté en admin.

C'est un script qui a pour but d'être lancé manuellement par un utilisateur non admin du nas
Idéalement j'aimerai créer un script batch qui lancera le script situé sur le nas à partir d'un pc sous windows 10

J'ai trouvé une solution qui fonctionne avec le script en local sur le pc windows 10,

script.sh sur mon windows

#!/bin/sh
echo Coucou

Et dans mon toto.bat j'ai fait ceci

"C:\Program Files\PuTTY\putty.exe" -ssh monlogin@ipdunas -m C:\Putty\script.sh

 

mais idéalement j'aimerai que le script reste sur le nas ... Une solution?


Merci d'avance

Posté(e)

@Noobonas

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. Essaies ceci :
     - Crées un dossier partagé "scripts" sur ton NAS et limites ses droits d'accès en L/E à ton utilisateur non admin de ton NAS.
     - Copies via une connexion SSH au NAS, ton fichier "script.sh" dans le répertoire "/volume1/scripts" du NAS ou bien montes un lecteur réseau sous Windows pour accéder directement au dossier "script" ou encore tapes simplement "
    \\@IPlocaleNAS\scripts" dans un explorateur Windows.
     - Ensuite dans ton fichier ".bat" remplaces dans ta commande la partie "C:\Putty\script.sh" par "\\@IPlocaleNAS\scripts\script.sh"

Voilà sauf erreur de ma part cela devrait le faire.

Cordialement

oracle7😉

Posté(e)

Bonjour oracle7 🤚

Tout d'abord mes excuses pour ne pas avoir fait de présentation, erreur corrigé à l'instant
Et également toute mes excuses pour ne pas avoir répondu plus vite, j'ai été pas mal débordé au boulot et je n'ai pas pu me replongé dans ce problème avant.

J'ai testé et effectivement ça semble fonctionner comme ça, c'était pourtant tout simple et je n'y ai pas pensé, merci.

Je suis maintenant bloqué sur un autre point, j'aimerai que ce script soir accessible par un utilisateur non admin et la ça ne fonctionne pas.

Je pense que ça vient de la config ssh car quand je me connecte en ssh via cet utilisateur, j'ai le message d'erreur "Permission denied, please try again." suivi d'une déco
J'ai regardé dans la configuration de l'utilisateur mais à part donner des droits admin je ne vois rien concernant ssh (mettre des droits admin à cet utilisateur n'est pas envisageable)

Posté(e)

@Noobonas

Bonjour,

Pas de soucis on a tous nos priorités à gérer ...

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

As-tu essayé de donner des droits en LE à ton utilisateur lambda sur le dossier partagé "/volume1/scripts" et ensuite (sous SSH root) le droit spécifique d'exécution (chmod 0777)sur le script pour les utilisateurs "autres" ?

Cordialement

oracle7😉

Posté(e)

@oracle7

Oui j'ai essayé ça
Enfin presque, j'ai fait un ssh avec mon login qui suis admin puis un sudo -i puis chmod 777. Je pense que ça revient au même.

Suite à ça, je lance le .bat, saisie le mot de passe de mon login lambda
Je vois la fenêtre du script qui se lance mais la fenêtre mais elle se ferme instant et ne fais rien

 

Posté(e)

Je ne suis pas sûr qu'avec un sudo -i tu modifies les attributs pour tous les profils, pour moi c'est seulement pour ton superuser.
Ouvre un cmd, lance le script et comme cela tu verras peut-être le message d'erreur

Posté(e)

@Noobonas

Bonjour,

il y a une heure, Noobonas a dit :

un sudo -i puis chmod 777. Je pense que ça revient au même.

AH bah non pas du tout ! "sudo -i" te permet de passer ta session courante sous l'utilisateur root et "chmod xxxx fichier/dossier" permet de changer les droits sur fichier/dossier.

Les deux commandes sont donc à exécuter respectivement l'une après l'autre. Ensuite tu tapes "exit" pour revenir dans la session de ton utilisateur inital (i.e. quitter root).

Cordialement

oracle7😉

Posté(e)

 

 

@Lelolo

Avec un autre compte admin je vois les mêmes droits donc je pense que la commande a été effective pour tous.

 

@oracle7

J'avais que je vois pas la diff entre ce que j'ai fait et ce que tu demande 😕

Au final j'ai ceci:

Citation

-rwxrwxrwx  1 monlogin users 473 Nov 18 11:44  test.sh

donc coté droits je pense que c'est ok
 

Au final je ne pense pas que les droits du script soient le problème.
Car quand je fais via cmd un ssh loginusers@nas j'ai le droit à un "Permission denied, please try again."
Donc je pense qu'il n'essaye même pas de lancer le script..

Il faut que j'autorise le ssh pour cet utilisateur mais je ne vois pas ou..

Posté(e)

@Noobonas

Bonjour,

Essaies avec cette commande : " ssh loginusers@nas -p22 "

Sinon pour te connecter en SSH je t'invite à lire et suivre ce TUTO : Accés SSH et ROOT via DSM6 , ce sera peut-être plus simple avec PuTTY ou WinSCP. A toi de voir ...

Cordialement

oracle7😉

Posté(e)

@oracle7

Non ce n'est pas en admin que je veux me connecter, ça j'y arrive déjà.
C'est en user lambda et c'est seulement dans ce cas que j'ai l'erreur de permission.

J'ai lu que depuis le DSM 6.2.0 le ssh est restreint au groupe admin.. 😞
Les topics que j'ai lu n'apportait malheureusement pas de solution.


Je vais peut être devoir essayer de trouver une solution autre pour que mon utilisateur puisse exécuter un script.
Si vous avez des idées je suis preneur 😄

Posté(e)

@oracle7

Je ne vais pas tester aujourd'hui car plus le temps mais j'ai trouvé une info qui peut être utile

A priori l'accès en ligne de commande est bloqué pour les non admin du nas, une solution existe pour débloqué cette limitation

La modif consiste à modifier le fichier passwd en remplaçant

loginuser:x:1026:100::/var/services/homes/loginuser:/sbin/nologin

par

loginuser:x:1026:100::/var/services/homes/loginuser:/bin/sh

J'espère que je pourrai tester demain.

Mais il faut que je regarde si la modif n’ouvrirai pas de potentiel problème de sécurité même si à première vue non.

Vous en pensez quoi?

Posté(e)

@Noobonas

Bonjour,

Sauf erreur de ma part, c'est depuis la version DSM 6.2.2-24922, que les utilisateurs qui ne font pas partie du groupe « administrateurs » ne peuvent pas se connecter en SSH à DSM. Je ne saurais dire si c'est aussi valable pour DSM7 mais il y a de fortes chances que ce soit pareil.

Regardes ce post, l'avant dernière réponse de la page 1 semble donner la solution. Mais saches que cette solution qui modifie des fichiers système de DSM, sera perdue/effacée lors d'une mise à jour de DSM.

Il semblerait que la solution donnée limite aussi le problème de sécurité que confère l'autorisation d'accés à SSH à un utilisateur non root/admin. Mais à mon humble avis, ce n'est pas pour rien que Synology à introduit cette restriction. Maintenant c'est toi qui reste le maître de la sécurité de ton NAS et de ses données ...

Cordialement

oracle7😉

 

Posté(e)

Je pense que je ferais un petit html pour executer le script depuis un navigateur:

<!doctype html>
<script>

exec('sh sudo ./volume1/mon/path/test.sh', function(error, stdout, stderr){
      console.log(error, stdout, stderr);
})

</script>
</html>
 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.