[Admin-ml] Un script shell avec sudo...

[Michel Roche]

Bonjour,
je suis votre conversation avec intérêt sur les mérites comparés des  
différents emplacements pour lancer son script...

Je trouve que la solution de Patpro est vraiment pas mal puisqu'elle  
n'ouvre que ce qui est nécessaire par rapport à l'exécution du script  
dans la crontab de root.

Cependant, je l'ai déjà vu faire me semble-t-il sous Linux, mais je  
ne sais pas si les BSDismes de Mac OS le permettent également, de  
stocker un hash du mot de passe dans un fichier et de le faire  
utiliser par le script au moment où on en a besoin. Pardonnez-moi de  
n'être pas plus précis, je ne serais pas en mesure de l'implémenter  
comme ça en deux minutes pour tester ;-)
En gros, la ligne de script fait : sudo (va prendre le hash ici pour  
t'authentifier) commande
Dans le sudo de Mac OS, je vois l'option -a, à utilser en // avec / 
etc/login.conf mais je ne suis pas certain que ce soit prêt vu que je  
n'ai pas de /etc/login.conf

avantage du procédé -> on n'a pas besoin de toucher au sudoers
inconvénient -> ben faut blinder du côté du fichier qui contient le  
hash du mot de passe
-> moralité, je ne sais pas si ça ne revient pas au même côté  
sécurité du montage...

Qu'en pensez-vous ?

Michel