Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

[G2PC <g2pc@visionduweb.com>]

> >   Concernant le script, ce serait celui la, il n'est pas spécialement    problématique, bon, tout de même QUATRE lignes.
> >  Je suppose que je peux de ce faire le lancer directement depuis le    crontab de root, mais, un script de 4 lignes ce sera mieux. 
> >
> >
> > cd /etc
> >  sudo mv hosts.deny hosts.deny.bak
> >  sudo wget > https://hosts.ubuntu101.co.za/superhosts.deny>  
> >  sudo mv superhosts.deny hosts.deny
> >       
> A ma connaissance, si tu pars sur la piste d'un script setuidé root ou d'une crontab root, tu peux virer les "sudo".
> Si tu pars plutôt sur un utilisateur sudoer, alors je pense que sauf directive "NOPASSWD" dans le fichier /etc/sudoers tu vas perdre toute possibilité de programmation laissée sans surveillance (type crontab user) à cause de l'interactivité requise pour sudo (demande du mot de passe).
>
> Bien cordialement,
> l0f4r0
>     
    
    Effectivement, j'ai copié à la va vite le script qui, en ce qui
    concerne hosts.deny, a été partagé sur mon wiki pour le lancer
    manuellement.
    Il faut effectivement, dans le cas d'une crontab sous root, enlever
    les sudo, ce serait plus propre.
    Je crois que ça fonctionnerait tout de même sans saisie de mot de
    passe, sauf si je change d'utilisateur en route.
    
# Utiliser le lien direct vers le fichier host.deny (Moins de 3Mo) : https://hosts.ubuntu101.co.za/hosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
# On peut télécharger le fichier dans le répertoire /tmp en tant que simple utilisateur :
wget https://hosts.ubuntu101.co.za/hosts.deny -P /tmp
sudo mv /tmp/hosts.deny /etc/hosts.deny
# Utiliser le lien direct vers le fichier superhosts.deny (Plus de 15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
# On peut télécharger le fichier dans le répertoire /tmp en tant que simple utilisateur :
wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp
sudo mv /tmp/superhosts.deny /etc/hosts.deny

https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#T.C3.A9l.C3.A9charger_une_version_.C3.A0_jour_du_fichier_hosts.deny

Concernant la réécriture du fichier hosts, par contre, ce script semble prêt à une utilisation dans la crontab de root.
Un détail tout de même, j'ai supprimé des lignes en double entre ma propre configuration et la configuration téléchargée, en utilisation sed pour supprimer des lignes en fonction du numéro de ligne.
Il serait préférable d'identifier un modèle qui supprimera la zone de texte que je veux supprimer, plutôt que de supprimer un numéro de ligne.
Si la configuration de mon hôte change, les lignes à supprimer ne seront plus au même endroit.

https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois