Crontab et permissions

Le
fabrice test
--0-1792272942-1181050098=:68523
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

Bonjour,

J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.

Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:root.

Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe pas.

Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.

Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?

- D'autre part le daemon cron tourne sous le compte root. Avec un "ps aux", le compte utilisateur est root. Comment n'arrive t il pas à lire le fichier cron.allow en permission 640 ou 600.
Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.

si quelqu un pouvait éclairer ma lanterne ..
merci par avance
fabrice





Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
--0-1792272942-1181050098=:68523
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

Bonjour,<br><br>J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.<br><br>Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:root.<br><br>Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe pas.<br><br>Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.<br><br>Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab. <br>- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?<br><br>- D'autre
part le daemon cron tourne sous le compte root. Avec un "ps aux", le compte utilisateur est root. Comment n'arrive t il pas à lire le fichier cron.allow en permission 640 ou 600.<br>Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.<br><br>si quelqu un pouvait éclairer ma lanterne ..<br>merci par avance<br>fabrice<br><br><br><p>&#32;




<hr size="1">
Ne gardez plus qu'une seule adresse mail ! <a href="http://www.trueswitch.com/yahoo-fr/">Copiez vos mails</a> vers Yahoo! Mail
--0-1792272942-1181050098=:68523--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9571371
fabrice test wrote:
Bonjour,

J'ai un petit souci de compréhension sous une debian sarge avec
l'utilisation de crontab.

Mon objectif était simple : limiter son usage à root. Pour ce faire ,
j'avais créé le fichier /etc/cron.allow en indiquant root. Puis
positionné les droits sur ce fichier en 640, et propriétaire root:r oot.


>
Après un premier test, je me suis aperçu que n'importe quel utilisa teur
pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il
n'y avait aucune prise en compte du fichier cron.allow. Je précise qu e
/etc/cron.deny n'existe pas.

Je me suis aperçu que je devais repasser les persmission en 644 sur c e
dernier pour que la limitation soit prise en compte.



c'est normal: les droits sont examinés de gauche à droite?
un utilisateur regarde donc:
USER root => jeté,
GROUP root => jeté,
WORLD 0 => jeté,
par contre WORLD 4 => accepté
--
Quick, sing me the BUDAPEST NATIONAL ANTHEM!!
Oliver Elphick
Le #9571321
On Tue, 2007-06-05 at 15:28 +0200, fabrice test wrote:
Bonjour,

J'ai un petit souci de compréhension sous une debian sarge avec
l'utilisation de crontab.

Mon objectif était simple : limiter son usage à root. Pour ce f aire,
j'avais créé le fichier /etc/cron.allow en indiquant root. Puis
positionné les droits sur ce fichier en 640, et propriétaire
root:root.

Après un premier test, je me suis aperçu que n'importe quel
utilisateur pouvait utiliser crontab (sans appartenir au groupe
crontab) et qu'il n'y avait aucune prise en compte du fichier
cron.allow. Je précise que /etc/cron.deny n'existe pas.

Je me suis aperçu que je devais repasser les persmission en 644 sur ce
dernier pour que la limitation soit prise en compte.

Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait
que sous debian, si ce fichier n'existe pas alors tout le monde peut
utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors
seul root peut utiliser crontab ?

- D'autre part le daemon cron tourne sous le compte root. Avec un "ps
aux", le compte utilisateur est root. Comment n'arrive t il pas à li re
le fichier cron.allow en permission 640 ou 600.
Je ne comprends pas non plus l'utilité du group Crontab et le SGID
sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser
crontab.



C'est parce que crontab (le logiciel) a seulement tes droits quand tu
l'utilise, pas ceux de root. Alors, crontab ne peut pas lire le
fichier. Il faut le donner les droits 644 pour que crontab puisse le
lire.

Ce logiciel est seulement un commodité pour l'utilisateur, qui donc n' a
pas besoin de trouver le bon fichier.

[Je suis Anglais, mais je vais m'installer en Bretagne bientôt. Si je
fais des bêtises en français, dites-moi s'il vous plait tout le m onde,
pour que je puisse le parler mieux.]
--
Oliver Elphick
Isle of Wight http://www.lfix.co.uk/oliver
GPG: 1024D/A54310EA 92C8 39E7 280E 3631 3F0E 1EC0 5664 7A2F A543 10EA
=================== =====================
Do you want to know God? http://www.lfix.co.uk/knowing_god.html
Publicité
Poster une réponse
Anonyme