>NON ! Il existe un petit programme très sympa dénommé 'sudo' dans lequel tu permets à quelques utilisateurs choisis > d'effectuer des actions normalement réservé à des utilisateurs à pouvoir. Ainsi pour peu que l'utilisateur en question > fasse partie des sudoers (les utilisateurs à qui ont a délégué un pouvoir) et qu'on lui a donné les droits d'afficher > ce genre de fichier, paf ça marche ! > > Ainsi au lieu de taper en root tail -f blah, tu feras sous un compte normal > > sudo tail -f blah > > Et si jamais tu as bien paramétré la chose, tu seras assez malin pour ne pas demander un mot de passe à chaque fois > que tu veux afficher ton fichier (c'est pas très sécure mais ça a le mérite de ne pas t'énerver > ;))
ARGH !!!!!!!!! Si tu donnes les droits sudo pour utiliser tail en tant que root, toto le hackeur va faire sudo tail -n 1000 /etc/shadow Il pourra aussi visualiser tous les autres fichiers de conf normalement secrets (je pense aux confs SQL, LDAP, ppp, et il y en a surement plein d'autres) C'est une très très mauvaise idée, et il est dans ce cas nettement préférable de changer les droits sur le fichier de log en lui même. Au moins la portée de ce qu'un "attaquant" peut faire reste très limitée. Vincent
