Comment mettre à jour un fichier appartenant à l'utilisateur ro ot avec
cron ?
Comment mettre à jour un fichier appartenant à l'utilisateur ro ot avec
cron ?
Comment mettre à jour un fichier appartenant à l'utilisateur ro ot avec
cron ?
Le 6 mai 2020 à 17:14, G2PC a écrit :
Comment mettre à jour un fichier appartenant à l'utilisateur root avec
cron ?
Bonjour, je cherche à mettre à jour le fichier deny.hosts proposé par
securityinfo, chaque semaine.
Je pourrais le faire en utilisant une tache cron, avec l'utilisateur root.
Je ne sais pas si c'est la meilleur façon de faire, utiliser root pour
lancer une tache cron, pour télécharger un fichier qui appartiendra à
root:root par défaut.
Faudrait t'il utiliser un autre utilisateur, sudoers ?
Ou encore, un simple utilisateur, avec des droits particuliers pouvant
écrire ce fichier deny.hosts (qui appartient à root:root par défaut ?
Comment feriez vous ?
Au plus simple, utiliser une tâche cron avec l'utilisateur root semble
rapide et fonctionnel, mais, est ce le plus adapté en ce qui concerne la
sécurité et les bonnes pratiques ?
Le 6 mai 2020 à 17:14, G2PC <g2pc@visionduweb.com> a écrit :
Comment mettre à jour un fichier appartenant à l'utilisateur root avec
cron ?
Bonjour, je cherche à mettre à jour le fichier deny.hosts proposé par
securityinfo, chaque semaine.
Je pourrais le faire en utilisant une tache cron, avec l'utilisateur root.
Je ne sais pas si c'est la meilleur façon de faire, utiliser root pour
lancer une tache cron, pour télécharger un fichier qui appartiendra à
root:root par défaut.
Faudrait t'il utiliser un autre utilisateur, sudoers ?
Ou encore, un simple utilisateur, avec des droits particuliers pouvant
écrire ce fichier deny.hosts (qui appartient à root:root par défaut ?
Comment feriez vous ?
Au plus simple, utiliser une tâche cron avec l'utilisateur root semble
rapide et fonctionnel, mais, est ce le plus adapté en ce qui concerne la
sécurité et les bonnes pratiques ?
Le 6 mai 2020 à 17:14, G2PC a écrit :
Comment mettre à jour un fichier appartenant à l'utilisateur root avec
cron ?
Bonjour, je cherche à mettre à jour le fichier deny.hosts proposé par
securityinfo, chaque semaine.
Je pourrais le faire en utilisant une tache cron, avec l'utilisateur root.
Je ne sais pas si c'est la meilleur façon de faire, utiliser root pour
lancer une tache cron, pour télécharger un fichier qui appartiendra à
root:root par défaut.
Faudrait t'il utiliser un autre utilisateur, sudoers ?
Ou encore, un simple utilisateur, avec des droits particuliers pouvant
écrire ce fichier deny.hosts (qui appartient à root:root par défaut ?
Comment feriez vous ?
Au plus simple, utiliser une tâche cron avec l'utilisateur root semble
rapide et fonctionnel, mais, est ce le plus adapté en ce qui concerne la
sécurité et les bonnes pratiques ?
Concernant le script, ce serait celui la, il n'est pas spécialement
problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le
crontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny
sudo mv superhosts.deny hosts.deny
Concernant le script, ce serait celui la, il n'est pas spécialement
problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le
crontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget https://hosts.ubuntu101.co.za/superhosts.deny
sudo mv superhosts.deny hosts.deny
Concernant le script, ce serait celui la, il n'est pas spécialement
problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le
crontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny
sudo mv superhosts.deny hosts.deny
Concernant le script, ce serait celui la, il n'est pas spécialemen t problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le cr ontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget > https://hosts.ubuntu101.co.za/superhosts.deny>
sudo mv superhosts.deny hosts.deny
Concernant le script, ce serait celui la, il n'est pas spécialemen t problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le cr ontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget > https://hosts.ubuntu101.co.za/superhosts.deny>
sudo mv superhosts.deny hosts.deny
Concernant le script, ce serait celui la, il n'est pas spécialemen t problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le cr ontab de root, mais, un script de 4 lignes ce sera mieux.
cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget > https://hosts.ubuntu101.co.za/superhosts.deny>
sudo mv superhosts.deny hosts.deny
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9 #Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9 #Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9 #Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C 3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_ mois
> https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C 3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_ mois
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C 3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_ mois
# Utiliser le lien direct vers le fichier superhosts.deny (Plus de
15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
# On peut télécharger le fichier dans le répertoire /tmp en tant
que simple utilisateur :
wget https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp
cat /tmp/superhosts.deny >> /etc/hosts.deny
# Utiliser le lien direct vers le fichier superhosts.deny (Plus de
15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
# On peut télécharger le fichier dans le répertoire /tmp en tant
que simple utilisateur :
wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp
cat /tmp/superhosts.deny >> /etc/hosts.deny
# Utiliser le lien direct vers le fichier superhosts.deny (Plus de
15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny
cd /etc
sudo cp hosts.deny hosts.deny.bak
# On peut télécharger le fichier dans le répertoire /tmp en tant
que simple utilisateur :
wget https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp
cat /tmp/superhosts.deny >> /etc/hosts.deny
Ce qui nous donne, pour le moment, deux script différents, un que
j'utilise manuellement, un second qui serait à lancer via la crontab
de root.
Je me trompe, ou, ils ne seront pas pareil, du fait de l'approche avec
root, qui serait différente que dans le cas d'un utilisateur normal
mais en sudoers ?
Ce qui nous donne, pour le moment, deux script différents, un que
j'utilise manuellement, un second qui serait à lancer via la crontab
de root.
Je me trompe, ou, ils ne seront pas pareil, du fait de l'approche avec
root, qui serait différente que dans le cas d'un utilisateur normal
mais en sudoers ?
Ce qui nous donne, pour le moment, deux script différents, un que
j'utilise manuellement, un second qui serait à lancer via la crontab
de root.
Je me trompe, ou, ils ne seront pas pareil, du fait de l'approche avec
root, qui serait différente que dans le cas d'un utilisateur normal
mais en sudoers ?