Ainsi parlait DEFFONTAINES Vincent : > > > > Mais on peut bien configurer son fichier sudoers pour n'autoriser tail que > sur certains > > répertoire fichier, par exemple : > > > > Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/* > > toto ALL = PASSWD : TAIL_LOG > > > > Et ainsi toto ne peut plus faire des sudo tail dans le répertoire > /var/log. > > Exemple : > sudo /usr/bin/tail /var/log/../../etc/shadow
En fait, la seule solution fiable est de faire un script qui contient juste "tail -f mon_fichier", et de permettre aux utilisateurs d'exécuter ce script sous l'uid qui va bien avec sudo. D'une manière générale, ne mettre que des scripts qui font _une chose_ dans le sudoers, et pas de commandes système directement. -- Charles