On 10 mai 2003, Loick B. outgrape: > Le Samedi 10 Mai 2003 10:15, Matthieu Moy a écrit : > > "Loick.B" <loick.b@waipro.com> writes: > > > Y-a t'il une combine qui m'évite de laisser tourner un processus > > > du style "tail -f /var/log/apache/access.log" (surtout en root) > > > ?... > > > > Y'a-t-il vraiment besoin d'être root ? Un utilisateur du bon groupe > > devrait suffire. > et oui, mais par défaut, sous woody, /var/log/apache/access.log > dispose des droits 640 root:adm.... Ce qui revient à dire qu'il me > faut ajouter un user courant au groupe adm pour pouvoir lire le > fichier. NON ! Il existe un petit programme très sympa dénommé 'sudo' dans lequel tu permets à quelques utilisateurs choisis d'effectuer des actions normalement réservé à des utilisateurs à pouvoir. Ainsi pour peu que l'utilisateur en question fasse partie des sudoers (les utilisateurs à qui ont a délégué un pouvoir) et qu'on lui a donné les droits d'afficher ce genre de fichier, paf ça marche ! Ainsi au lieu de taper en root tail -f blah, tu feras sous un compte normal sudo tail -f blah Et si jamais tu as bien paramétré la chose, tu seras assez malin pour ne pas demander un mot de passe à chaque fois que tu veux afficher ton fichier (c'est pas très sécure mais ça a le mérite de ne pas t'énerver ;)) > Je ne sais pas si tout cela est très secure sur un serveur > en prod... Hmmm, je ne suis pas du tout mais alors pas du tout le roi de la sécurité, donc .... > Erick zeDek -- http://www.gnu-rox.org http://www.gnusfr.org -- French Gnus user site Anti-war disclaimer: "Bombing for peace is like fucking for virginity"
Attachment:
pgpgHX1od12Rz.pgp
Description: PGP signature