Crontab et permissions
Bonjour,
J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:root.
Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?
- D'autre
part le daemon cron tourne sous le compte root. Avec un "ps aux", le compte utilisateur est root. Comment n'arrive t il pas à lire le fichier cron.allow en permission 640 ou 600.
Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.
si quelqu un pouvait éclairer ma lanterne ..
merci par avance
fabrice
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Reply to: