Le 2020-05-09 15:17, G2PC a écrit :
Ce qui nous donne, pour le moment, deux script différents, un que
j'utilise manuellement, un second qui serait à lancer via la crontab
de root.
Je me trompe, ou, ils ne seront pas pareil, du fait de l'approche avec
root, qui serait différente que dans le cas
> Je privilégierais ça :
>
> sudo cp /etc/hosts.deny /etc/hosts.deny.bak
>
> Tu devrais interrompre ici si wget n'aboutit pas :
>
> wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp || exit 1
>
>> cat /tmp/superhosts.deny > /etc/hosts.deny
>
> Chevron simple (">") plutôt non ?
Bonjour,
Le 2020-05-09 12:46, G2PC a écrit :
# Utiliser le lien direct vers le fichier superhosts.deny (Plus de
15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
J'éviterais ce type de construction (changement de dossier puis copie
avec des
> echo "X"
> echo "Y"
> echo "Z"
>
> en :
>
> cat <<'EOF'
> X
> Y
> Z
> EOF
J'ai pris note.
> En fait, si d'aventure il y avait une tentative d'exploiter une
> vulnérabilité dans wget(1), alors cela n'affecterait que le
> compte qui aura lancé la commande.
Pasque wget a des vulnérabilités aussi. Nom d'un gruyère !
>> De plus si on utilise ce script via crontab de root, le sudo ne sera
8 mai 2020 à 18:20 de g...@visionduweb.com:
> >
> https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
>
...et j'oubliais, également remplacer les :
echo "X"
echo "Y"
echo "Z"
en :
cat <<'EOF'
X
Y
Bonjour,
8 mai 2020 à 18:20 de g...@visionduweb.com:
> https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
>
1) Tu gagnerais en flexibilité/rapidité/lisibilité à modifier tes :
cmd1 >>/etc/hosts
cmd2
On 08/05/2020 16:58, Bernard Schoenacker wrote:
> bonjour,
>
> il est possible de quitter systemd sans changer de distribution
> et tu passes par un équivalent unix : rc.d
Ce n'est pas vraiment un changement de distribution car devuan = debian sans
systemd.
--
Fabien
Bonjour,
G2PC, on 2020-05-08 18:06:36 +0200:
> J'entends la proposition d'utiliser un utilisateur normal pour récupérer
> le fichier.
> mais ensuite, on utilise sudo ( manuellement ) pour déplacer le fichier
> du /tmp vers /etc
En fait, si d'aventure il y avait une tentative d'exploiter une
9 matches
Mail list logo