>NON ! Il existe un petit programme tr�s sympa d�nomm� 'sudo' dans lequel tu permets � quelques utilisateurs choisis > d'effectuer des actions normalement r�serv� � des utilisateurs � pouvoir. Ainsi pour peu que l'utilisateur en question > fasse partie des sudoers (les utilisateurs � qui ont a d�l�gu� un pouvoir) et qu'on lui a donn� les droits d'afficher > ce genre de fichier, paf �a marche ! > > Ainsi au lieu de taper en root tail -f blah, tu feras sous un compte normal > > sudo tail -f blah > > Et si jamais tu as bien param�tr� la chose, tu seras assez malin pour ne pas demander un mot de passe � chaque fois > que tu veux afficher ton fichier (c'est pas tr�s s�cure mais �a a le m�rite de ne pas t'�nerver > ;))
ARGH !!!!!!!!! Si tu donnes les droits sudo pour utiliser tail en tant que root, toto le hackeur va faire sudo tail -n 1000 /etc/shadow Il pourra aussi visualiser tous les autres fichiers de conf normalement secrets (je pense aux confs SQL, LDAP, ppp, et il y en a surement plein d'autres) C'est une tr�s tr�s mauvaise id�e, et il est dans ce cas nettement pr�f�rable de changer les droits sur le fichier de log en lui m�me. Au moins la port�e de ce qu'un "attaquant" peut faire reste tr�s limit�e. Vincent

