J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:root.
Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?
- D'autre part le daemon cron tourne sous le compte root. Avec un "ps aux", le compte utilisateur est root. Comment n'arrive t il pas à lire le fichier cron.allow en permission 640 ou 600.
Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.
si quelqu un pouvait éclairer ma lanterne ..
merci par avance
fabrice
---------------------------------
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
--0-1792272942-1181050098=:68523
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Bonjour,<br><br>J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.<br><br>Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:root.<br><br>Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe pas.<br><br>Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.<br><br>Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab. <br>- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?<br><br>- D'autre
part le daemon cron tourne sous le compte root. Avec un "ps aux", le compte utilisateur est root. Comment n'arrive t il pas à lire le fichier cron.allow en permission 640 ou 600.<br>Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur /usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.<br><br>si quelqu un pouvait éclairer ma lanterne ..<br>merci par avance<br>fabrice<br><br><br><p> 
<hr size="1">
Ne gardez plus qu'une seule adresse mail ! <a href="http://www.trueswitch.com/yahoo-fr/">Copiez vos mails</a> vers Yahoo! Mail
--0-1792272942-1181050098=:68523--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
fabrice test wrote:
Bonjour,
J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire , j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:r oot.
>
Après un premier test, je me suis aperçu que n'importe quel utilisa teur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise qu e /etc/cron.deny n'existe pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur c e dernier pour que la limitation soit prise en compte.
c'est normal: les droits sont examinés de gauche à droite? un utilisateur regarde donc: USER root => jeté, GROUP root => jeté, WORLD 0 => jeté, par contre WORLD 4 => accepté -- Quick, sing me the BUDAPEST NATIONAL ANTHEM!!
fabrice test wrote:
Bonjour,
J'ai un petit souci de compréhension sous une debian sarge avec
l'utilisation de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire ,
j'avais créé le fichier /etc/cron.allow en indiquant root. Puis
positionné les droits sur ce fichier en 640, et propriétaire root:r oot.
>
Après un premier test, je me suis aperçu que n'importe quel utilisa teur
pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il
n'y avait aucune prise en compte du fichier cron.allow. Je précise qu e
/etc/cron.deny n'existe pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur c e
dernier pour que la limitation soit prise en compte.
c'est normal: les droits sont examinés de gauche à droite?
un utilisateur regarde donc:
USER root => jeté,
GROUP root => jeté,
WORLD 0 => jeté,
par contre WORLD 4 => accepté
--
Quick, sing me the BUDAPEST NATIONAL ANTHEM!!
J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire , j'avais créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits sur ce fichier en 640, et propriétaire root:r oot.
>
Après un premier test, je me suis aperçu que n'importe quel utilisa teur pouvait utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune prise en compte du fichier cron.allow. Je précise qu e /etc/cron.deny n'existe pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur c e dernier pour que la limitation soit prise en compte.
c'est normal: les droits sont examinés de gauche à droite? un utilisateur regarde donc: USER root => jeté, GROUP root => jeté, WORLD 0 => jeté, par contre WORLD 4 => accepté -- Quick, sing me the BUDAPEST NATIONAL ANTHEM!!
Oliver Elphick
On Tue, 2007-06-05 at 15:28 +0200, fabrice test wrote:
Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab. - Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?
C'est parce que crontab (le logiciel) a seulement tes droits quand tu l'utilise, pas ceux de root. Alors, crontab ne peut pas lire le fichier. Il faut le donner les droits 644 pour que crontab puisse le lire.
[Je suis Anglais, mais je vais m'installer en Bretagne bientôt. Si je fais des bêtises en français, dites-moi s'il vous plait tout le m onde, pour que je puisse le parler mieux.] -- Oliver Elphick Isle of Wight http://www.lfix.co.uk/oliver GPG: 1024D/A54310EA 92C8 39E7 280E 3631 3F0E 1EC0 5664 7A2F A543 10EA =================== ===================== Do you want to know God? http://www.lfix.co.uk/knowing_god.html
On Tue, 2007-06-05 at 15:28 +0200, fabrice test wrote:
Je me suis aperçu que je devais repasser les persmission en 644 sur ce
dernier pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait
que sous debian, si ce fichier n'existe pas alors tout le monde peut
utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors
seul root peut utiliser crontab ?
C'est parce que crontab (le logiciel) a seulement tes droits quand tu
l'utilise, pas ceux de root. Alors, crontab ne peut pas lire le
fichier. Il faut le donner les droits 644 pour que crontab puisse le
lire.
[Je suis Anglais, mais je vais m'installer en Bretagne bientôt. Si je
fais des bêtises en français, dites-moi s'il vous plait tout le m onde,
pour que je puisse le parler mieux.]
--
Oliver Elphick olly@lfix.co.uk
Isle of Wight http://www.lfix.co.uk/oliver
GPG: 1024D/A54310EA 92C8 39E7 280E 3631 3F0E 1EC0 5664 7A2F A543 10EA
=================== =====================
Do you want to know God? http://www.lfix.co.uk/knowing_god.html
Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab. - Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul root peut utiliser crontab ?
C'est parce que crontab (le logiciel) a seulement tes droits quand tu l'utilise, pas ceux de root. Alors, crontab ne peut pas lire le fichier. Il faut le donner les droits 644 pour que crontab puisse le lire.
[Je suis Anglais, mais je vais m'installer en Bretagne bientôt. Si je fais des bêtises en français, dites-moi s'il vous plait tout le m onde, pour que je puisse le parler mieux.] -- Oliver Elphick Isle of Wight http://www.lfix.co.uk/oliver GPG: 1024D/A54310EA 92C8 39E7 280E 3631 3F0E 1EC0 5664 7A2F A543 10EA =================== ===================== Do you want to know God? http://www.lfix.co.uk/knowing_god.html
