j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log=20
* Exp=C3=A9dier un email en priorit=C3=A9 urgente=20
j'ai bien une ch'tite id=C3=A9e =C3=A0 partir de /root/.bashrc, mais je pr=
=C3=A9f=C3=A8rerai un
truc bcp plus tordu (presqu'invisible).
si vous-avez eu ce cas ou si vous-avez une id=C3=A9e brillante, je suis pre=
neur.
JY
--=20
If you have a procedure with 10 parameters, you probably missed some.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709045643.668df99e@anubis.defcon1
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JF Straeten
Re,
On Fri, Jul 09, 2010 at 04:56:43AM +0200, Jean-Yves F. Barbier wrote:
Salut liste,
j'ai besoin de 2 choses sur un login de root: * Ecrire/copier la chose dans un fichier de log * Expédier un email en priorité urgente
j'ai bien une ch'tite idée à partir de /root/.bashrc, mais je préfèrerai un truc bcp plus tordu (presqu'invisible).
si vous-avez eu ce cas ou si vous-avez une idée brillante, je suis preneur.
Une idée : pam_exec, mais j'ai pas essayé.
Quant à savoir si elle est brillante, ce n'est pas la super-nova du siècle évidemment... J'en suis conscient, mais quand je peux aider... :-)
A+
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Re,
On Fri, Jul 09, 2010 at 04:56:43AM +0200, Jean-Yves F. Barbier wrote:
Salut liste,
j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log
* Expédier un email en priorité urgente
j'ai bien une ch'tite idée à partir de /root/.bashrc, mais je préfèrerai un
truc bcp plus tordu (presqu'invisible).
si vous-avez eu ce cas ou si vous-avez une idée brillante, je suis preneur.
Une idée : pam_exec, mais j'ai pas essayé.
Quant à savoir si elle est brillante, ce n'est pas la super-nova du
siècle évidemment... J'en suis conscient, mais quand je peux
aider... :-)
A+
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709130559.GA5334@hermes.jfs.dt
--
Obviously the only rational solution to your problem is suicide.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709153330.26986bc3@anubis.defcon1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709133552.GA21098@WS244.gennet.genicorp.fr
--
If there is any realistic deterrent to marriage, it's the fact that you
can't afford divorce.
-- Jack Nicholson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709161342.7ac1db90@anubis.defcon1
-- If there is any realistic deterrent to marriage, it's the fact that you can't afford divorce. -- Jack Nicholson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégoire COUTANT
Le 09/07/2010 16:13, Jean-Yves F. Barbier a écrit :
mais le sendmail utilisé ne permet pas de stipuler la priorité
avec mutt en ligne de commande je crois que tu peux, j'ai le vague souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le code.
Greg
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 09/07/2010 16:13, Jean-Yves F. Barbier a écrit :
mais le sendmail
utilisé ne permet pas de stipuler la priorité
avec mutt en ligne de commande je crois que tu peux, j'ai le vague
souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le code.
Greg
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C372FF9.2060801@gmail.com
--
My mind can never know my body, although it has become quite friendly
with my legs. -- Woody Allen, on Epistemology
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709163322.7a819bb7@anubis.defcon1
-- My mind can never know my body, although it has become quite friendly with my legs. -- Woody Allen, on Epistemology
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
JF Straeten
Re,
On Fri, Jul 09, 2010 at 03:33:30PM +0200, Jean-Yves F. Barbier wrote:
> Une idée : pam_exec, mais j'ai pas essayé.
ça à l'air pas mal; j'ai juste parcouru la page de man, mais cette Cde semble exécuté à chaque login pour chaque user (mais je ne connais pratiquement pas pam et je vais creuser pr voir si c'est possible de restreindre à root.)
Bien vu ; je n'ai pensé qu'à root :-/
La commande, si c'est un script, pourrait tester si UID == 0, note, mais je n'aime pas l'idée d'une tentative à chaque login de n'importe qui...
A+
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Re,
On Fri, Jul 09, 2010 at 03:33:30PM +0200, Jean-Yves F. Barbier wrote:
> Une idée : pam_exec, mais j'ai pas essayé.
ça à l'air pas mal; j'ai juste parcouru la page de man, mais cette
Cde semble exécuté à chaque login pour chaque user (mais je ne
connais pratiquement pas pam et je vais creuser pr voir si c'est
possible de restreindre à root.)
Bien vu ; je n'ai pensé qu'à root :-/
La commande, si c'est un script, pourrait tester si UID == 0, note,
mais je n'aime pas l'idée d'une tentative à chaque login de n'importe
qui...
A+
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709145029.GB7002@hermes.jfs.dt
On Fri, Jul 09, 2010 at 03:33:30PM +0200, Jean-Yves F. Barbier wrote:
> Une idée : pam_exec, mais j'ai pas essayé.
ça à l'air pas mal; j'ai juste parcouru la page de man, mais cette Cde semble exécuté à chaque login pour chaque user (mais je ne connais pratiquement pas pam et je vais creuser pr voir si c'est possible de restreindre à root.)
Bien vu ; je n'ai pensé qu'à root :-/
La commande, si c'est un script, pourrait tester si UID == 0, note, mais je n'aime pas l'idée d'une tentative à chaque login de n'importe qui...
A+
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien Demange
Plop,
Le 09/07/2010 15:35, François Cerbelle a écrit :
Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
j'ai besoin de 2 choses sur un login de root: * Ecrire/copier la chose dans un fichier de log
La commande last et sa soeur lastb devraient t'aider.
[...]
sudo
En parlant de sudo, ça ne répond pas tout à fait à la question initial, mais sudo log chacun des ces appels. Il peut intéressant dans certain cas d'interdire de lancer un shell avec sudo, interdir su et de se loguer en root de sorte que l'utilsateur doit lancer chacunne de ces commande avec sudo. A ce moment, il n'y a plus qu'à parler auth.log éventuellement adapté syslog. Le gros défaut, c'est que toujours taper du "sudo" ça peut êtres lourd si les personne ont beaucoup de chose à faire. Par contre, pour des utilisation ponctuel, ça ne devrait pas êtres un souci.
Quoi qu'il en soit, en dehors de sudo, ou de façon général d'appel à un shell, ce n'est pas aisé d'avoir un truc sur. Si une personne écrit un script l'envoie sur ton serveur, puis l'exécute ben, tu n'aurras pas grand trace de ce qui a été fait réellement :(
Il y a la possibilité de sniffer les tty/pts mais hormis le fait que je ne sais pas faire ça, je ne ne sais même pas si c'est vraiment faisable. Par contre, si c'est faisable, doit avoir moyen de limiter ceux qui sont utiliser par root.
Si tu veux un bonne certitude de ce qui est fait : sudo avec uniquement un les commandes autorisées.
Et sinon, comme tu dit, avec .bash_profiles si tu pense que les personnes n'iront pas voir dedans (il y a /etc/profiles, mais ce n'est pas plus sur, s'il est root il pourra le changer, de même que le reste, même sudo).
-- c'est le WE... a+ ;), Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Plop,
Le 09/07/2010 15:35, François Cerbelle a écrit :
Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log
La commande last et sa soeur lastb devraient t'aider.
[...]
sudo
En parlant de sudo, ça ne répond pas tout à fait à la question initial,
mais sudo log chacun des ces appels. Il peut intéressant dans certain
cas d'interdire de lancer un shell avec sudo, interdir su et de se
loguer en root de sorte que l'utilsateur doit lancer chacunne de ces
commande avec sudo. A ce moment, il n'y a plus qu'à parler auth.log
éventuellement adapté syslog.
Le gros défaut, c'est que toujours taper du "sudo" ça peut êtres lourd
si les personne ont beaucoup de chose à faire. Par contre, pour des
utilisation ponctuel, ça ne devrait pas êtres un souci.
Quoi qu'il en soit, en dehors de sudo, ou de façon général d'appel à un
shell, ce n'est pas aisé d'avoir un truc sur.
Si une personne écrit un script l'envoie sur ton serveur, puis l'exécute
ben, tu n'aurras pas grand trace de ce qui a été fait réellement :(
Il y a la possibilité de sniffer les tty/pts mais hormis le fait que je
ne sais pas faire ça, je ne ne sais même pas si c'est vraiment faisable.
Par contre, si c'est faisable, doit avoir moyen de limiter ceux qui sont
utiliser par root.
Si tu veux un bonne certitude de ce qui est fait : sudo avec uniquement
un les commandes autorisées.
Et sinon, comme tu dit, avec .bash_profiles si tu pense que les
personnes n'iront pas voir dedans (il y a /etc/profiles, mais ce n'est
pas plus sur, s'il est root il pourra le changer, de même que le reste,
même sudo).
--
c'est le WE... a+ ;),
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C3738F4.8010907@remiremont.fr
Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
j'ai besoin de 2 choses sur un login de root: * Ecrire/copier la chose dans un fichier de log
La commande last et sa soeur lastb devraient t'aider.
[...]
sudo
En parlant de sudo, ça ne répond pas tout à fait à la question initial, mais sudo log chacun des ces appels. Il peut intéressant dans certain cas d'interdire de lancer un shell avec sudo, interdir su et de se loguer en root de sorte que l'utilsateur doit lancer chacunne de ces commande avec sudo. A ce moment, il n'y a plus qu'à parler auth.log éventuellement adapté syslog. Le gros défaut, c'est que toujours taper du "sudo" ça peut êtres lourd si les personne ont beaucoup de chose à faire. Par contre, pour des utilisation ponctuel, ça ne devrait pas êtres un souci.
Quoi qu'il en soit, en dehors de sudo, ou de façon général d'appel à un shell, ce n'est pas aisé d'avoir un truc sur. Si une personne écrit un script l'envoie sur ton serveur, puis l'exécute ben, tu n'aurras pas grand trace de ce qui a été fait réellement :(
Il y a la possibilité de sniffer les tty/pts mais hormis le fait que je ne sais pas faire ça, je ne ne sais même pas si c'est vraiment faisable. Par contre, si c'est faisable, doit avoir moyen de limiter ceux qui sont utiliser par root.
Si tu veux un bonne certitude de ce qui est fait : sudo avec uniquement un les commandes autorisées.
Et sinon, comme tu dit, avec .bash_profiles si tu pense que les personnes n'iront pas voir dedans (il y a /etc/profiles, mais ce n'est pas plus sur, s'il est root il pourra le changer, de même que le reste, même sudo).
-- c'est le WE... a+ ;), Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégoire COUTANT
Le 09/07/2010 16:33, Jean-Yves F. Barbier a écrit :
> mais le sendmail > utilisé ne permet pas de stipuler la priorité
avec mutt en ligne de commande je crois que tu peux, j'ai le vague souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le code.
Yes, ça serait sympa, merci Greg (mais n'y passe pas la nuit non plus; de mon côté je vais me taper la doc de mutt)
J'ai peut être été un peu vite en besogne, j'ai retrouvé un bout de script ou je me servai de mutt pour envoyer une PJ :
# envoyer par mail echo "Ceci est un mail comparant les différences du site dev prod. Ce mail est généré automatiquement" > /home/contenu.txt mutt -nx -s "Différence ES dev prod" -a /home/log-diff.txt -- < /home/contenu.txt
Il faudrait voir dans la page de man si on peux forcer des headers de mail dans mutt, un truc du genre suffirait à mettre une priorité au mail (l'option -H semble correspondre) :
X-MSMail-Priority: High
J'essaierai un truc du genre : echo "X-MSMail-Priority: High" > header.txt mutt -nx -s "mon sujet" -H header.txt
Hope this help
Greg
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 09/07/2010 16:33, Jean-Yves F. Barbier a écrit :
> mais le sendmail
> utilisé ne permet pas de stipuler la priorité
avec mutt en ligne de commande je crois que tu peux, j'ai le vague
souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le
code.
Yes, ça serait sympa, merci Greg (mais n'y passe pas la nuit non plus; de
mon côté je vais me taper la doc de mutt)
J'ai peut être été un peu vite en besogne, j'ai retrouvé un bout de
script ou je me servai de mutt pour envoyer une PJ :
# envoyer par mail
echo "Ceci est un mail comparant les différences du site dev prod. Ce
mail est généré automatiquement" > /home/contenu.txt
mutt -nx -s "Différence ES dev prod" -a /home/log-diff.txt --
exemple@domaine.tld < /home/contenu.txt
Il faudrait voir dans la page de man si on peux forcer des headers de
mail dans mutt, un truc du genre suffirait à mettre une priorité au mail
(l'option -H semble correspondre) :
X-MSMail-Priority: High
J'essaierai un truc du genre :
echo "X-MSMail-Priority: High" > header.txt
mutt -nx -s "mon sujet" -H header.txt exemple@domaine.tld
Hope this help
Greg
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C3738A1.7000001@gmail.com
Le 09/07/2010 16:33, Jean-Yves F. Barbier a écrit :
> mais le sendmail > utilisé ne permet pas de stipuler la priorité
avec mutt en ligne de commande je crois que tu peux, j'ai le vague souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le code.
Yes, ça serait sympa, merci Greg (mais n'y passe pas la nuit non plus; de mon côté je vais me taper la doc de mutt)
J'ai peut être été un peu vite en besogne, j'ai retrouvé un bout de script ou je me servai de mutt pour envoyer une PJ :
# envoyer par mail echo "Ceci est un mail comparant les différences du site dev prod. Ce mail est généré automatiquement" > /home/contenu.txt mutt -nx -s "Différence ES dev prod" -a /home/log-diff.txt -- < /home/contenu.txt
Il faudrait voir dans la page de man si on peux forcer des headers de mail dans mutt, un truc du genre suffirait à mettre une priorité au mail (l'option -H semble correspondre) :
X-MSMail-Priority: High
J'essaierai un truc du genre : echo "X-MSMail-Priority: High" > header.txt mutt -nx -s "mon sujet" -H header.txt
Hope this help
Greg
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
JF Straeten
Re,
On Fri, Jul 09, 2010 at 04:56:33PM +0200, Grégoire COUTANT wrote:
Il faudrait voir dans la page de man si on peux forcer des headers de mail dans mutt, un truc du genre suffirait à mettre une priorité au mail (l'option -H semble correspondre) :
Ou -e avec my_hdr ?
mutt -e 'my_hdr X-MSMail-Priority: High' [...]
Dans man mutt :
-e command Specify a configuration command to be run after processing of initial‐ ization files.
Hih,
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Re,
On Fri, Jul 09, 2010 at 04:56:33PM +0200, Grégoire COUTANT wrote:
Il faudrait voir dans la page de man si on peux forcer des headers de
mail dans mutt, un truc du genre suffirait à mettre une priorité au mail
(l'option -H semble correspondre) :
Ou -e avec my_hdr ?
mutt -e 'my_hdr X-MSMail-Priority: High' [...]
Dans man mutt :
-e command
Specify a configuration command to be run after processing of initial‐
ization files.
Hih,
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709153346.GC7002@hermes.jfs.dt
On Fri, Jul 09, 2010 at 04:56:33PM +0200, Grégoire COUTANT wrote:
Il faudrait voir dans la page de man si on peux forcer des headers de mail dans mutt, un truc du genre suffirait à mettre une priorité au mail (l'option -H semble correspondre) :
Ou -e avec my_hdr ?
mutt -e 'my_hdr X-MSMail-Priority: High' [...]
Dans man mutt :
-e command Specify a configuration command to be run after processing of initial‐ ization files.
Hih,
--
JFS.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/