Bonjour,
J'ai un petit souci de compréhension sous une debian sarge avec l'utilisation
de crontab.
Mon objectif était simple : limiter son usage à root. Pour ce faire, j'avais
créé le fichier /etc/cron.allow en indiquant root. Puis positionné les droits
sur ce fichier en 640, et propriétaire root:root.
Après un premier test, je me suis aperçu que n'importe quel utilisateur pouvait
utiliser crontab (sans appartenir au groupe crontab) et qu'il n'y avait aucune
prise en compte du fichier cron.allow. Je précise que /etc/cron.deny n'existe
pas.
Je me suis aperçu que je devais repasser les persmission en 644 sur ce dernier
pour que la limitation soit prise en compte.
Alors, j'ai du mal à saisir le fonctionnement global. Il semblerait que sous
debian, si ce fichier n'existe pas alors tout le monde peut utiliser crontab.
- Existe t il un moyen de faire l inverse. Que s il n'existe pas alors seul
root peut utiliser crontab ?
- D'autre part le daemon cron tourne sous le compte root. Avec un "ps aux", le
compte utilisateur est root. Comment n'arrive t il pas à lire le fichier
cron.allow en permission 640 ou 600.
Je ne comprends pas non plus l'utilité du group Crontab et le SGID sur
/usr/bin/crontab si par défaut tout utilisateur peut utiliser crontab.
si quelqu un pouvait éclairer ma lanterne ..
merci par avance
fabrice
---------------------------------
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
