Executer sudo dans un programme c++

Bonjour � tous,

Je fais appel � vous car je bloque sur une �tape de mon programme.
Je suis en train de faire une programme qui me permet d'�x�cuter des commandes shell en cliquant sur des boutons.
Mais lorsque j'ai besoin d'�x�cuter une commande en sudo, le programme plante.
J'ai essay� de faire un bouton avec la commande sudo et le mot de passe "en dur" mais impossible.
J'ai l'impression qu'il sort du shell ou qu'il ne m'�crit pas le mot de passe lorsqu'il le demande.

Savez-vous comment puis-je faire pour executer des commandes sudo ?

Merci d'avance pour votre aide.

Bonjour,

On suppose donc que tu travailles sous Unix ou sous Linux.

Ce n'est absolument � ton programme binaire d'appeler sudo lui-m�me. Ce serait une une grosse faille de s�curit�. De plus, sudo, bien que tr�s r�pandu, n'est pas une commande fondamentale mais un utilitaire, soumis � ses propres r�gles et ses fichiers de configuration.

Enfin, si tu cherches � appeler sudo, c'est que tu cherches � lancer un programme en tant que root et m�me l�, cela doit se justifier. 90 % des d�butants cherchent � faire cela pour contourner une limitation g�nante plut�t que se demander pourquoi cette limitation est en vigueur.

Dis-nous ce que tu cherches � faire exactement au final.

Par exemple, je dois executer la commande " sudo ifconfig en1 lladdr 00:00:00:00:00:00"
Mais pour cela il faut obligatoirement �tre authenfier en sudo pour l'ex�cuter ...
Il y a un autre moyen plus fiable ?

Ce que tu cherches c'est les fonctions pour changer le niveau d'acc�s (demander a ce que ce soit un administrateur qui execute ton appli). Ce sont des fonctions d�pendantes de l'OS, pas du language C++ ou C.

Citation:

Envoy� par Catskan

Par exemple, je dois executer la commande " sudo ifconfig en1 lladdr 00:00:00:00:00:00"
Mais pour cela il faut obligatoirement �tre authenfier en sudo pour l'ex�cuter ...
Il y a un autre moyen plus fiable ?

Citation:

Envoy� par Klaim

Ce que tu cherches c'est les fonctions pour changer le niveau d'acc�s (demander a ce que ce soit un administrateur qui execute ton appli). Ce sont des fonctions d�pendantes de l'OS, pas du language C++ ou C.

Autrement dit : c'est � l'utilisateur d'appeler ton programme avec sudo, ou en tant que root. Ce n'est pas � ton logiciel d'aller acqu�rir ces privil�ges seuls.

En principe, tu dois �galement te contenter de renvoyer le message d'erreur correspondant au code que tu re�ois lorsqu'elle se produit. Tu peux � la limite pr�ciser � need to be root � entre parenth�ses, mais seulement si tu sais absolument ce que tu fais, car il est possible, notamment via les � capabilities �, de conserver certains pouvoirs m�me en abandonnant l'identit� root.

D'autre part, si tu codes en C ou en C++, c'est pour faire de la programmation syst�me. Donc appeler une commande shell depuis un programme ex�cutable en langage machine, c'est passablement sale.

Oui mais comment faire pour que l'utilisateur s'identifie ?
Il faut forc�ment entrer le mot de passe dans le programme non ? Ca je voudrai pas qu'il lance un Terminal pour que l'utilisateur entre son mot de passe.
Le programme ne servira qu'� moi de toute fa�on.
Ca fait 2h que j'�ssaie de faire fonctionner cette commande qui a besoin d'�tre authentifi� mais sans succ�s :(.

Citation:

Envoy� par Catskan

Oui mais comment faire pour que l'utilisateur s'identifie ?
Il faut forc�ment entrer le mot de passe dans le programme non ? Ca je voudrai pas qu'il lance un Terminal pour que l'utilisateur entre son mot de passe.

�a d�pend du syst�me d'exploitation et de l'environnement choisi par l'utilisateur et c'est � lui de voir cela. Pas � toi. Au pire, si c'est toi qui te charges de faire le package pour ta distribution, il faudrait voir quels sont les sont les proc�d�s mis en place par le bureau graphique pour faire cela. Sous Gnome 3, par exemple, il y a pkexec.

Il y a aussi les bits setuid et setgid qui sont la mani�re officielle, sous Unix, de lancer automatiquement un programme avec une identit� donn�e (g�n�ralement root mais pas forc�ment). Mais il faut absolument justifier leur utilisation.

Citation:

Le programme ne servira qu'� moi de toute fa�on. Ca fait 2h que j'�ssaie de faire fonctionner cette commande qui a besoin d'�tre authentifi� mais sans succ�s :https://www.developpez.net/forums/d1266811-m6917353/c-cpp/cpp/executer-sudo-programme-cpp/#post6917353\" rel=\"nofollow\">

Oui mais comment faire pour que l'utilisateur s'identifie ?
Il faut forc�ment entrer le mot de passe dans le programme non ? Ca je voudrai pas qu'il lance un Terminal pour que l'utilisateur entre son mot de passe.
Le programme ne servira qu'� moi de toute fa�on.
Ca fait 2h que j'�ssaie de faire fonctionner cette commande qui a besoin d'�tre authentifi� mais sans succ�s :(.

D'une mani�re g�n�rale, la gestion des droits n'est pas l'affaire du programme, mais de l'admin qui l'a install�.

Ce n'est pas une bidouille quelconque dans le code qui sera valable, aussi "belle" soit-elle.

Citation:

Envoy� par Emmanuel Deloget

Une autre solution serait de mettre l'owner/group � root:root et de rajouter le bit setuid sur le programme - de cette mani�re, il n'aura pas besoin de faire de sudo.

C'est ce que l'on a dit plus haut, mais j'aimerais �tre s�r que c'est parfaitement justifi� avant de lui faire prendre l'habitude d'y recourir (m�me si c'est toujours mieux qu'un � system("sudo"); �).

Si c'�tait un tout petit utilitaire console, � la limite, mais il parle d'une application graphique avec des boutons, etc. qui s'appuie probablement elle-m�me sur un framework particulier pour les g�n�rer facilement. Lancer tout cela sous root de mani�re syst�matique et transparente, �a me d�range un peu.

Citation:

Envoy� par leternel

D'une mani�re g�n�rale, la gestion des droits n'est pas l'affaire du programme, mais de l'admin qui l'a install�.

Ce n'est pas une bidouille quelconque dans le code qui sera valable, aussi "belle" soit-elle.

C'est � la fois vrai, � la fois faux. Si c'�tait compl�tement vrai alors le programme sudo n'aurait pas de fichier de configuration : c'est bien le programme qui, une fois sa configuration lue, d�cide quoi faire (m�me si le fichier en question est d�fini par l'administrateur, c'est le programme qui prends ses d�cisions). Mais en m�me temps, sudo (et les programmes/m�canismes similaires sur d'autres OS, telle l'impersonnation sur Windows) fait un peu figure d'exception.

Citation:

Envoy� par Obsidian

C'est ce que l'on a dit plus haut, mais j'aimerais �tre s�r que c'est parfaitement justifi� avant de lui faire prendre l'habitude d'y recourir (m�me si c'est toujours mieux qu'un � system("sudo"); �).

Si c'�tait un tout petit utilitaire console, � la limite, mais il parle d'une application graphique avec des boutons, etc. qui s'appuie probablement elle-m�me sur un framework particulier pour les g�n�rer facilement. Lancer tout cela sous root de mani�re syst�matique et transparente, �a me d�range un peu.

Au final, il faut savoir ce que tu veux :)

Si tu distribuait ton programme, �a serait un gros NON tout de suite. La plupart des framework graphiques sont trop important et cachent de nombreux probl�mes de s�curit� (buffer overflow exploitables, etc...). Mais si tu le garde pour toi uniquement, alors tu as cette possibilit� - parce qu'utiliser un vecteur d'attaque ne peut se faire que si le vecteur d'attaque est connu, et en le gardant pour toi, tu n'a aucune chance qu'un attaquant puisse le d�couvrir.

Tu peut en outre conditionner l'ex�cution du programme, en testant l'uid et le gid de celui qui lance le programme (un process poss�de un uid, un gid, un euid (effective uid) et un egid (effective gid)).
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #include <unistd.h> #include <stdio.h> #include <sys/types.h> int main() { uid_t uid, euid; gid_t gid, egid; uid = getuid(); euid = geteuid(); gid = getgid(); egid = getegid(); printf("uid = %d ; euid = %d\ngid = %d ; egid = %d\n", uid, euid, gid, egid); return 0; }
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $ gcc -o getuid getuid.c $ ls -l -rwxr-xr-x 1 edt edt 7364 oct. 5 11:52 getuid* -rw-r--r-- 1 edt edt 286 oct. 5 11:52 getuid.c $ ./getuid uid = 2039 ; euid = 2039 gid = 2039 ; egid = 2039 $ sudo su # chown root:root getuid # chmod +s getgid # exit $ ls -l -rwsr-sr-x 1 root root 7364 oct. 5 11:52 getuid* -rw-r--r-- 1 edt edt 286 oct. 5 11:52 getuid.c $ ./getuid uid = 2039 ; euid = 0 gid = 2039 ; egid = 0
Bref, en testant l'uid et le gid du lanceur du programme, tu peux tr�s simplement restreindre l'utilisation de ton programme, d�s les premi�res lignes de main(), et donc priver un pirate de la possibilit� d'ex�cuter ton programme (sauf s'il parvient � le lancer depuis ton compte, auquel cas, il peut l'ex�cuter comme s'il �tait toi).

Citation:

Envoy� par Emmanuel Deloget

Si tu distribuait ton programme, �a serait un gros NON tout de suite. La plupart des framework graphiques sont trop important et cachent de nombreux probl�mes de s�curit� (buffer overflow exploitables, etc...).

Je crois qu'on voit les choses de la m�me fa�on.

Citation:

Mais si tu le garde pour toi uniquement, alors tu as cette possibilit� - parce qu'utiliser un vecteur d'attaque ne peut se faire que si le vecteur d'attaque est connu, et en le gardant pour toi, tu n'a aucune chance qu'un attaquant puisse le d�couvrir.

Mouais, je ne tablerais pas trop l�-dessus. Si j'ai envie d'�crire un rootkit, il me suffit de lancer un � find � � la racine � / � cherchant les fichiers ordinaires disposant � la fois du bit w pour l'utilisateur en cours et du bit s. �a se fait en une ligne que je tairai volontairement. Si j'en trouve un, il suffit d'�crire dedans pour gagner l'identit� de la victime. Et comme ces bits sont g�n�ralement utilis�s justement pour passer root, un chmod mal �crit suffit � introduire une faille.

Cela dit, �a reste quand m�me la mani�re la plus propre de le faire.

Citation:

Bref, en testant l'uid et le gid du lanceur du programme, tu peux tr�s simplement restreindre l'utilisation de ton programme, d�s les premi�res lignes de main(), et donc priver un pirate de la possibilit� d'ex�cuter ton programme (sauf s'il parvient � le lancer depuis ton compte, auquel cas, il peut l'ex�cuter comme s'il �tait toi).

Moi, sous Linux, j'utilise plut�t les capabilities, qui me permettent ensuite de redescendre de root � l'utilisateur normal tout en conservant des pouvoirs sur certains domaines pr�d�finis, comme CAP_NET_BIND_SERVICE qui permet de continuer � utiliser les ports r�seau inf�rieurs � 1024 m�me en tant qu'utilisateur ordinaire. Pour configurer les interfaces, il suffit d'obtenir CAP_NET_ADMIN. Mais on est sous Mac OS X.

Ce que je veux dire ici, c'est qu'un tel syst�me, m�me s'il est bas� sur Unix pour l'ex�cution des softs, s'appuie massivement sur son interface graphique et sur le framework des couches sup�rieures et qu'en principe, on demande � l'utilisateur si on doit vraiment faire telle ou telle action. Par exemple : � acc�der aux donn�es de g�olocalisation �. Et si l'on veut faire un programme qui sera install� durablement, m�me si ce n'est que pour soi, autant se renseigner sur les m�thodes en usage sur le syst�me cible.

GNOME, qui prend Mac OS comme mod�le, propose d�j� � pkexec � qui est un sudo graphique. Mais il y a aussi des modes sp�ciaux avec des curseurs � glissi�res permettant de � d�verrouiller � certaines parties des applications, etc.

Pour Mac OS, je pense qu'il doit y avoir derri�re le lien que je lui ai donn� la mani�re � officielle � de demander des droits au syst�me qui, lui m�me, va poser � la question � l'utilisateur et lui proposer de � toujours l'autoriser �, etc. L'avantage est que le syst�me peut ensuite facilement r�voquer ces permissions, soit sur demande explicite, soit automatiquement au vu d'informations nouvelles, comme la publication d'une liste de failles, etc.

Bonjour � tous,

Tout d'abord, veuillez m'excuser pour ce message si tardif mais j'ai eu pas mal de boulot pour mes �tudes alors difficile d'avoir du temps pour moi ;).
Ayant lu vos r�ponses, pour lesquelles je vous remercie grandement, je pense abandonn� cette id�e de programme. Bien trop compliqu� pour le moment de g�rer toutes les permissions et tout �a (Je suis encore assez d�butant dans la programmation et j'ai un peu de mal).
Je garde ce topic pr�cieusement qui m'�tre utile dans un futur programme :).

Je vous en remercie encore d'avance :).