Re: Find & sort de 1h du mat :)

Top Page

Reply to this message
Author: Henry-Pascal ELDIN
Date:  
To: guilde
Subject: Re: Find & sort de 1h du mat :)
Bonjour,
>
> > > Tu lui donnes un shell, puis un fois son action faite, il le perd ?
> > > tu fais comment ?
> >
> >
> execute find...
> su nobody -c "/usr/bin/updatedb --output=$TMPFILE --localpaths='/'
> --prunepaths=
> '/tmp /var/tmp /usr/tmp /afs /net' --netpaths='' 2>/dev/null"
>
>
> Voili, j'espere que tout le monde a compris :)
>


Ben non !

Merci pour l'explication sur cron.... 8-)))

Je viens de faire l'essai mais j'etais deja convaincu, cela ne fonctionne pas.

simple test :
lancé sous le compte root
su nobody -c "/bin/ls /tmp > /tmp/ttt"
devrait te donner un fichier /tmp/ttt ou il a le resultat de la commande ls
et bien, rien n'est crée car l'entrée nobody dans /etc/passwd est :

nobody:x:508:100:User Nobody:/tmp:/bin/true

par contre un
su eldin -c "/bin/ls /tmp > /tmp/ttt" fonctionne trés bien !

cela fonctionne si l'entrée est :
nobody:x:508:100:User Nobody:/tmp:
mais la, c'est dangereux car nobody a le shell par défaut donc /bin/sh !!
Et il donc possible de se connecter sur ce compte via telnet ou ftp,
en aillant le mot de passe bien sur !

Ce que je cherche, c'est faire excécuter une commande shell à un utilisateur
n'aillant pas de shell, c'est à dire /bin/true ou /bin/false défini comme
shell par défaut.

-- 
Cordialement,
Henry-Pascal ELDIN                  
        Administration Systeme et Réseau de la Plateforme Internet du 
    Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche 
                 http://www.inforoutes-ardeche.fr