RE: Afficher contenu d'un fichier sur la console
>NON ! Il existe un petit programme très sympa dénommé 'sudo' dans lequel tu
permets à quelques utilisateurs choisis
> d'effectuer des actions normalement réservé à des utilisateurs à pouvoir.
Ainsi pour peu que l'utilisateur en question
> fasse partie des sudoers (les utilisateurs à qui ont a délégué un pouvoir)
et qu'on lui a donné les droits d'afficher
> ce genre de fichier, paf ça marche !
>
> Ainsi au lieu de taper en root tail -f blah, tu feras sous un compte
normal
>
> sudo tail -f blah
>
> Et si jamais tu as bien paramétré la chose, tu seras assez malin pour ne
pas demander un mot de passe à chaque fois
> que tu veux afficher ton fichier (c'est pas très sécure mais ça a le
mérite de ne pas t'énerver
> ;))
ARGH !!!!!!!!!
Si tu donnes les droits sudo pour utiliser tail en tant que root, toto le
hackeur va faire
sudo tail -n 1000 /etc/shadow
Il pourra aussi visualiser tous les autres fichiers de conf normalement
secrets (je pense aux confs SQL, LDAP, ppp, et il y en a surement plein
d'autres)
C'est une très très mauvaise idée, et il est dans ce cas nettement
préférable de changer les droits sur le fichier de log en lui même. Au moins
la portée de ce qu'un "attaquant" peut faire reste très limitée.
Vincent
Reply to: