Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

To: debian-user-french@lists.debian.org
Subject: Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
From: Étienne Mollier <etienne.mollier@mailoo.org>
Date: Fri, 8 May 2020 09:27:33 +0200
Message-id: <[🔎] 20200508072733.GA1926457@fusion>
In-reply-to: <[🔎] 2ea2fc3b-f5ab-fe5b-6593-1911a0e21f1f@visionduweb.com>
References: <[🔎] 774bc10f-fd59-de9f-59d2-1fcf212bf4c0@visionduweb.com> <[🔎] 7D4FD35A-360B-4819-925E-76DD28ACBA4C@teledetection.fr> <[🔎] 2ea2fc3b-f5ab-fe5b-6593-1911a0e21f1f@visionduweb.com>

Bonjour,

J'ai juste quelque remarques à deux sous.

G2PC, on 2020-05-08 07:35:17 +0200:
> Concernant le script, ce serait celui la, il n'est pas spécialement
> problématique, bon, tout de même QUATRE lignes.
> Je suppose que je peux de ce faire le lancer directement depuis le
> crontab de root, mais, un script de 4 lignes ce sera mieux.

Un script de quatre lignes, même s'il est court et peut être
tapé à la main, ça fait beaucoup de ligne à taper s'il doit être
exécuté fréquemment.  Donc cron reste bienvenu.

> cd /etc

Peut-être que ce serait bien de remplacer la commande:
> sudo mv hosts.deny hosts.deny.bak
       ^^
par:

	$ sudo cp hosts.deny hosts.deny.bak
	       ^^
Sinon le fichier /etc/hosts.deny n'existe plus sur la machine
pendant le temps du téléchargement, ce qui pourrait laisser les
portes ouvertes aux vils pirates de tout poils pendant cet
interval de temps, fut-il juste de quelque millisecondes.

> sudo wget https://hosts.ubuntu101.co.za/superhosts.deny

Éventuellement, si vous ne faites pas confiance à wget, parce
que cette commande intéragit avec l'extérieur, il est possible
de récupérer le fichier en tant qu'un utilisateur normal,
éventuellement créé spécifiquement pour cette tâche ; ça fait
partie d'un éventuelle stratégie qui consisterait à « affiner
les droits »  :)

	$ wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp

Du coup la commande suivante
> sudo mv superhosts.deny hosts.deny
deviendrait :

	$ sudo mv /tmp/superhosts.deny hosts.deny

Tout cela suppose que vous faites confiance au service délivré
par hosts.ubuntu101.co.za pour ne pas mettre n'importe quoi dans
votre /etc/hosts.deny, cat ils seraient en position de rendre
votre machine inaccessible en mettant l'Internet complet dans ce
fichier.

Amicalement,
-- 
Étienne Mollier <etienne.mollier@mailoo.org>
Fingerprint:  5ab1 4edf 63bb ccff 8b54  2fa9 59da 56fe fff3 882d
Help find cures against the Covid-19 !  Give CPU cycles:
  * Rosetta@home: https://boinc.bakerlab.org/rosetta/
  * Folding@home: https://foldingathome.org/

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
  - From: G2PC <g2pc@visionduweb.com>

References:
- Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
  - From: G2PC <g2pc@visionduweb.com>
- Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: Re: Installation Buster Firmware/microcode wifi manquant sur Asus UX501V
Next by Date: Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
Previous by thread: Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
Next by thread: Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?
Index(es):
- Date
- Thread