Noobonas Posté(e) le 9 novembre 2021 Partager Posté(e) le 9 novembre 2021 Bonjour, J'ai créé un script sur mon nas et il s’exécute parfaitement via le planificateur de tache quand je suis connecté en admin. C'est un script qui a pour but d'être lancé manuellement par un utilisateur non admin du nas Idéalement j'aimerai créer un script batch qui lancera le script situé sur le nas à partir d'un pc sous windows 10 J'ai trouvé une solution qui fonctionne avec le script en local sur le pc windows 10, script.sh sur mon windows #!/bin/sh echo Coucou Et dans mon toto.bat j'ai fait ceci "C:\Program Files\PuTTY\putty.exe" -ssh monlogin@ipdunas -m C:\Putty\script.sh mais idéalement j'aimerai que le script reste sur le nas ... Une solution? Merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 9 novembre 2021 Partager Posté(e) le 9 novembre 2021 @Noobonas Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Essaies ceci : - Crées un dossier partagé "scripts" sur ton NAS et limites ses droits d'accès en L/E à ton utilisateur non admin de ton NAS. - Copies via une connexion SSH au NAS, ton fichier "script.sh" dans le répertoire "/volume1/scripts" du NAS ou bien montes un lecteur réseau sous Windows pour accéder directement au dossier "script" ou encore tapes simplement "\\@IPlocaleNAS\scripts" dans un explorateur Windows. - Ensuite dans ton fichier ".bat" remplaces dans ta commande la partie "C:\Putty\script.sh" par "\\@IPlocaleNAS\scripts\script.sh" Voilà sauf erreur de ma part cela devrait le faire. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Noobonas Posté(e) le 17 novembre 2021 Auteur Partager Posté(e) le 17 novembre 2021 Bonjour oracle7 🤚 Tout d'abord mes excuses pour ne pas avoir fait de présentation, erreur corrigé à l'instant Et également toute mes excuses pour ne pas avoir répondu plus vite, j'ai été pas mal débordé au boulot et je n'ai pas pu me replongé dans ce problème avant. J'ai testé et effectivement ça semble fonctionner comme ça, c'était pourtant tout simple et je n'y ai pas pensé, merci. Je suis maintenant bloqué sur un autre point, j'aimerai que ce script soir accessible par un utilisateur non admin et la ça ne fonctionne pas. Je pense que ça vient de la config ssh car quand je me connecte en ssh via cet utilisateur, j'ai le message d'erreur "Permission denied, please try again." suivi d'une déco J'ai regardé dans la configuration de l'utilisateur mais à part donner des droits admin je ne vois rien concernant ssh (mettre des droits admin à cet utilisateur n'est pas envisageable) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 17 novembre 2021 Partager Posté(e) le 17 novembre 2021 @Noobonas Bonjour, Pas de soucis on a tous nos priorités à gérer ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). As-tu essayé de donner des droits en LE à ton utilisateur lambda sur le dossier partagé "/volume1/scripts" et ensuite (sous SSH root) le droit spécifique d'exécution (chmod 0777)sur le script pour les utilisateurs "autres" ? Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Noobonas Posté(e) le 18 novembre 2021 Auteur Partager Posté(e) le 18 novembre 2021 @oracle7 Oui j'ai essayé ça Enfin presque, j'ai fait un ssh avec mon login qui suis admin puis un sudo -i puis chmod 777. Je pense que ça revient au même. Suite à ça, je lance le .bat, saisie le mot de passe de mon login lambda Je vois la fenêtre du script qui se lance mais la fenêtre mais elle se ferme instant et ne fais rien 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lelolo Posté(e) le 18 novembre 2021 Partager Posté(e) le 18 novembre 2021 Je ne suis pas sûr qu'avec un sudo -i tu modifies les attributs pour tous les profils, pour moi c'est seulement pour ton superuser. Ouvre un cmd, lance le script et comme cela tu verras peut-être le message d'erreur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 18 novembre 2021 Partager Posté(e) le 18 novembre 2021 @Noobonas Bonjour, il y a une heure, Noobonas a dit : un sudo -i puis chmod 777. Je pense que ça revient au même. AH bah non pas du tout ! "sudo -i" te permet de passer ta session courante sous l'utilisateur root et "chmod xxxx fichier/dossier" permet de changer les droits sur fichier/dossier. Les deux commandes sont donc à exécuter respectivement l'une après l'autre. Ensuite tu tapes "exit" pour revenir dans la session de ton utilisateur inital (i.e. quitter root). Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Noobonas Posté(e) le 18 novembre 2021 Auteur Partager Posté(e) le 18 novembre 2021 @Lelolo Avec un autre compte admin je vois les mêmes droits donc je pense que la commande a été effective pour tous. @oracle7 J'avais que je vois pas la diff entre ce que j'ai fait et ce que tu demande 😕 Au final j'ai ceci: Citation -rwxrwxrwx 1 monlogin users 473 Nov 18 11:44 test.sh donc coté droits je pense que c'est ok Au final je ne pense pas que les droits du script soient le problème. Car quand je fais via cmd un ssh loginusers@nas j'ai le droit à un "Permission denied, please try again." Donc je pense qu'il n'essaye même pas de lancer le script.. Il faut que j'autorise le ssh pour cet utilisateur mais je ne vois pas ou.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 18 novembre 2021 Partager Posté(e) le 18 novembre 2021 @Noobonas Bonjour, Essaies avec cette commande : " ssh loginusers@nas -p22 " Sinon pour te connecter en SSH je t'invite à lire et suivre ce TUTO : Accés SSH et ROOT via DSM6 , ce sera peut-être plus simple avec PuTTY ou WinSCP. A toi de voir ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Noobonas Posté(e) le 18 novembre 2021 Auteur Partager Posté(e) le 18 novembre 2021 @oracle7 Non ce n'est pas en admin que je veux me connecter, ça j'y arrive déjà. C'est en user lambda et c'est seulement dans ce cas que j'ai l'erreur de permission. J'ai lu que depuis le DSM 6.2.0 le ssh est restreint au groupe admin.. 😞 Les topics que j'ai lu n'apportait malheureusement pas de solution. Je vais peut être devoir essayer de trouver une solution autre pour que mon utilisateur puisse exécuter un script. Si vous avez des idées je suis preneur 😄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Noobonas Posté(e) le 18 novembre 2021 Auteur Partager Posté(e) le 18 novembre 2021 @oracle7 Je ne vais pas tester aujourd'hui car plus le temps mais j'ai trouvé une info qui peut être utile A priori l'accès en ligne de commande est bloqué pour les non admin du nas, une solution existe pour débloqué cette limitation La modif consiste à modifier le fichier passwd en remplaçant loginuser:x:1026:100::/var/services/homes/loginuser:/sbin/nologin par loginuser:x:1026:100::/var/services/homes/loginuser:/bin/sh J'espère que je pourrai tester demain. Mais il faut que je regarde si la modif n’ouvrirai pas de potentiel problème de sécurité même si à première vue non. Vous en pensez quoi? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 18 novembre 2021 Partager Posté(e) le 18 novembre 2021 @Noobonas Bonjour, Sauf erreur de ma part, c'est depuis la version DSM 6.2.2-24922, que les utilisateurs qui ne font pas partie du groupe « administrateurs » ne peuvent pas se connecter en SSH à DSM. Je ne saurais dire si c'est aussi valable pour DSM7 mais il y a de fortes chances que ce soit pareil. Regardes ce post, l'avant dernière réponse de la page 1 semble donner la solution. Mais saches que cette solution qui modifie des fichiers système de DSM, sera perdue/effacée lors d'une mise à jour de DSM. Il semblerait que la solution donnée limite aussi le problème de sécurité que confère l'autorisation d'accés à SSH à un utilisateur non root/admin. Mais à mon humble avis, ce n'est pas pour rien que Synology à introduit cette restriction. Maintenant c'est toi qui reste le maître de la sécurité de ton NAS et de ses données ... Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cadkey Posté(e) le 18 novembre 2021 Partager Posté(e) le 18 novembre 2021 Je pense que je ferais un petit html pour executer le script depuis un navigateur: <!doctype html> <script> exec('sh sudo ./volume1/mon/path/test.sh', function(error, stdout, stderr){ console.log(error, stdout, stderr); }) </script> </html> 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.