Re: Crontab et permissions

To: fabrice test <fabrice77s@yahoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Crontab et permissions
From: Oliver Elphick <olly@lfix.co.uk>
Date: Tue, 05 Jun 2007 15:08:28 +0100
Message-id: <[🔎] 1181052508.15764.314.camel@linda.lfix.co.uk>
In-reply-to: <[🔎] 48081.68523.qm@web23213.mail.ird.yahoo.com>
References: <[🔎] 48081.68523.qm@web23213.mail.ird.yahoo.com>

On Tue, 2007-06-05 at 15:28 +0200, fabrice test wrote:
> Bonjour,
> 
> J'ai un petit souci de compréhension sous une debian sarge avec
> l'utilisation de crontab.
> 
> Mon objectif était simple : limiter son usage à root. Pour ce faire,
> j'avais créé le fichier /etc/cron.allow en indiquant root. Puis
> positionné les droits sur ce fichier en 640, et propriétaire
> root:root.
> 
> Après un premier test, je me suis aperçu que n'importe quel
> utilisateur pouvait utiliser crontab (sans appartenir au groupe
> crontab) et qu'il n'y avait aucune prise en compte du fichier
> cron.allow. Je précise que /etc/cron.deny n'existe pas.
> 
> Je me suis aperçu que je devais repasser les persmission en 644 sur ce
> dernier pour que la limitation soit prise en compte.
> 
> Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait
> que sous debian, si ce fichier n'existe pas alors tout le monde peut
> utiliser crontab. 
> - Existe t il un moyen de faire l inverse. Que s il n'existe pas alors
> seul root peut utiliser crontab ?
> 
> - D'autre part le daemon cron tourne sous le compte root. Avec un "ps
> aux", le compte utilisateur est root. Comment n'arrive t il pas à lire
> le fichier cron.allow en permission 640 ou 600.
> Je ne comprends pas non plus l'utilité du group Crontab et le SGID
> sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser
> crontab.

C'est parce que crontab (le logiciel) a seulement tes droits quand tu
l'utilise, pas ceux de root.  Alors, crontab ne peut pas lire le
fichier.  Il faut le donner les droits 644 pour que crontab puisse le
lire.

Ce logiciel est seulement un commodité pour l'utilisateur, qui donc n'a
pas besoin de trouver le bon fichier.

[Je suis Anglais, mais je vais m'installer en Bretagne bientôt.  Si je
fais des bêtises en français, dites-moi s'il vous plait tout le monde,
pour que je puisse le parler mieux.]
-- 
Oliver Elphick                                          olly@lfix.co.uk
Isle of Wight                              http://www.lfix.co.uk/oliver
GPG: 1024D/A54310EA  92C8 39E7 280E 3631 3F0E  1EC0 5664 7A2F A543 10EA
                 ========================================
   Do you want to know God?   http://www.lfix.co.uk/knowing_god.html

Reply to:

References:
- Crontab et permissions
  - From: fabrice test <fabrice77s@yahoo.fr>

Prev by Date: Re: [cpl] Comment configurer les boitiers cpl
Next by Date: Dev/php et Dev/bash : Gestionnaire de version
Previous by thread: Re: Crontab et permissions
Next by thread: Dev/php et Dev/bash : Gestionnaire de version
Index(es):
- Date
- Thread