Bonjour =E0 tous,
Comment faire pour qu'un utilisateur ne puisse pas remonter dans
l'abroressence, qu'il soit limit=E9 =E0 son r=E9pertoire ?
J'ai essay=E9 rbash mais c pas fiable : il lui suffit de faire vim
/root/n'importe quel fichier=20
et ca fonctionne.
Dans le message <news:, *Matthieu Moy* tapota sur f.c.o.l.configuration :
Les outils, fichiers de configuration n'ont pas besoin de super- privilèges sauf au moment précis ou on les installe.
Prenons l'exemple d'un script d'archivage devant d'abord s'authentifier par mot de passe pour accéder aux données à archiver. Et bien pour un tel script, je préfère qu'il ne soit accessible que dans /root et pas ailleurs.
Tu préfères donc être root à chaques fois que tu dois accéder à ce fichier.
À chaque fois que l'administrateur doit lancer le script.
Et comment édites-tu le script sans être root ?
-- Matthieu
"TiChou" <gro.uohcit@uohcit> writes:
Dans le message <news:vpq4q5vov4n.fsf@ecrins.imag.fr>,
*Matthieu Moy* tapota sur f.c.o.l.configuration :
Les outils, fichiers de configuration n'ont pas besoin de super-
privilèges sauf au moment précis ou on les installe.
Prenons l'exemple d'un script d'archivage devant d'abord
s'authentifier par mot de passe pour accéder aux données à archiver.
Et bien pour un tel script, je préfère qu'il ne soit accessible que
dans /root et pas ailleurs.
Tu préfères donc être root à chaques fois que tu dois accéder à ce
fichier.
À chaque fois que l'administrateur doit lancer le script.
Dans le message <news:, *Matthieu Moy* tapota sur f.c.o.l.configuration :
Les outils, fichiers de configuration n'ont pas besoin de super- privilèges sauf au moment précis ou on les installe.
Prenons l'exemple d'un script d'archivage devant d'abord s'authentifier par mot de passe pour accéder aux données à archiver. Et bien pour un tel script, je préfère qu'il ne soit accessible que dans /root et pas ailleurs.
Tu préfères donc être root à chaques fois que tu dois accéder à ce fichier.
À chaque fois que l'administrateur doit lancer le script.
Et comment édites-tu le script sans être root ?
-- Matthieu
Thierry Boudet
On 2005-11-30, Luc Habert wrote:
Mais halte à la paranoia! On protège explicitement tout ce qu'on veut protéger, et on laisse le reste en accès libre et visible,
On lit de ces choses, de bon matin...
-- <JX> je vais boire une adelscott <CleeK> jx : pareil pour moi <JX> et comme il ne faut JAMAIS boire le ventre vide <JX> je vais manger une Guinness avec
On 2005-11-30, Luc Habert <lhabert@clipper.ens.fr> wrote:
Mais halte à la paranoia! On protège explicitement tout ce qu'on veut
protéger, et on laisse le reste en accès libre et visible,
On lit de ces choses, de bon matin...
--
<JX> je vais boire une adelscott
<CleeK> jx : pareil pour moi
<JX> et comme il ne faut JAMAIS boire le ventre vide
<JX> je vais manger une Guinness avec
Mais halte à la paranoia! On protège explicitement tout ce qu'on veut protéger, et on laisse le reste en accès libre et visible,
On lit de ces choses, de bon matin...
-- <JX> je vais boire une adelscott <CleeK> jx : pareil pour moi <JX> et comme il ne faut JAMAIS boire le ventre vide <JX> je vais manger une Guinness avec
