Re: Afficher contenu d'un fichier sur la console

To: "'debian-user-french@lists.debian.org'" <debian-user-french@lists.debian.org>
Subject: Re: Afficher contenu d'un fichier sur la console
From: Charles Goyard <charles@terrien.org>
Date: Tue, 13 May 2003 15:39:15 +0200
Message-id: <[🔎] 20030513133915.GK1138@pounk.dev75.cvf>
In-reply-to: <[🔎] 435C366F075ED211B12200204840172D05869401@petitsuix.coe.int>
References: <[🔎] 435C366F075ED211B12200204840172D05869401@petitsuix.coe.int>

Ainsi parlait DEFFONTAINES Vincent :
> >
> > Mais on peut bien configurer son fichier sudoers pour n'autoriser tail que
> sur certains 
> > répertoire fichier, par exemple :
> >
> > Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/*
> > toto    ALL = PASSWD : TAIL_LOG
> > 
> > Et ainsi toto ne peut plus faire des sudo tail dans le répertoire
> /var/log.
> 
> Exemple :
> sudo /usr/bin/tail /var/log/../../etc/shadow 

En fait, la seule solution fiable est de faire un script qui contient
juste "tail -f mon_fichier", et de permettre aux utilisateurs d'exécuter
ce script sous l'uid qui va bien avec sudo.

D'une manière générale, ne mettre que des scripts qui font _une chose_
dans le sudoers, et pas de commandes système directement.


-- 
Charles

Reply to:

References:
- RE: Afficher contenu d'un fichier sur la console
  - From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>

Prev by Date: Trouver ce qui bloque temporairement une machine
Next by Date: Re: Wifi_:_Installation_et_Sécurisation_d'un_réseau_Airport
Previous by thread: RE: Afficher contenu d'un fichier sur la console
Next by thread: RE: Afficher contenu d'un fichier sur la console
Index(es):
- Date
- Thread