<#secure method=pgpmime mode=sign> On 13 mai 2003, Nicolas Évrard told this: [...] > > > ARGH !!!!!!!!! Si tu donnes les droits sudo pour utiliser tail en > > tant que root, toto le hackeur va faire sudo tail -n 1000 > > /etc/shadow Il pourra aussi visualiser tous les autres fichiers de > > conf normalement secrets (je pense aux confs SQL, LDAP, ppp, et il > > y en a surement plein d'autres) > > > > Mais on peut bien configurer son fichier sudoers pour n'autoriser > tail que sur certains répertoire fichier, par exemple : > > Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/* > toto ALL = PASSWD : TAIL_LOG > > Et ainsi toto ne peut plus faire des sudo tail dans le répertoire > /var/log. Pas mieux :) J'aurais dû rajouter dans mon message un bon vieux man sudo. Sudo est quelque chose de *TRES* puissant et bien configuré s'avers être d'une grande aide. Merci pour l'exemple que tu as fournis :) zeDek -- http://www.gnu-rox.org http://www.gnusfr.org -- French Gnus user site Anti-war disclaimer: "Bombing for peace is like fucking for virginity"
Attachment:
pgpcJVypVQlmN.pgp
Description: PGP signature