Re: Afficher contenu d'un fichier sur la console
Ainsi parlait DEFFONTAINES Vincent :
> >
> > Mais on peut bien configurer son fichier sudoers pour n'autoriser tail que
> sur certains
> > répertoire fichier, par exemple :
> >
> > Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/*
> > toto ALL = PASSWD : TAIL_LOG
> >
> > Et ainsi toto ne peut plus faire des sudo tail dans le répertoire
> /var/log.
>
> Exemple :
> sudo /usr/bin/tail /var/log/../../etc/shadow
En fait, la seule solution fiable est de faire un script qui contient
juste "tail -f mon_fichier", et de permettre aux utilisateurs d'exécuter
ce script sous l'uid qui va bien avec sudo.
D'une manière générale, ne mettre que des scripts qui font _une chose_
dans le sudoers, et pas de commandes système directement.
--
Charles
Reply to: