Discussion :

[Enoxandre]

Bonjour,

Je ne sais pas comment résoudre ce problème de script...

Il faut que je vérifie pour tous les utilisateurs du système (UID >= 1000) si ils ont le droit d'utiliser le service "cron", (donc qu'il ne fasse pas partie du fichier /etc/cron.deny)
Si l'utilisateur n'est pas autorisé, l'afficher à l'écran !

Je ne vois pas comment faire çà en bash

Pouvez-vous m'aider SVP ?

Merci.

[BufferBob]

salut,

à mon avis il y a plusieurs façon de s'en sortir, une méthode pourrait être de prendre la liste des utilisateurs et construire une regex avec, du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd
^toto$|^coincoin$|^machin$|^bouzin$|^truc$|^bidule$|^pouet$

et ensuite simplement la transmettre à grep :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep -E "$(awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd)" /etc/cron.deny

un peu de déco ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
grep -E "$(awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd)" /etc/cron.deny | xargs -I{} echo "le user {} est interdit de cron"
le user machin est interdit de cron
le user truc est interdit de cron
le user bidule est interdit de cron

[Enoxandre]

Ouh là !!! çà c'est du costaud !!!
Bravo et merci !

çà marche nickel
Dommage que je puisse pas tout comprendre ce qui est écrit

Un grand merci.

[Enoxandre]

Pourriez-vous me détailler la commande transmise SVP ?
Si je donne çà à mon prof., il pensera bien que ce n'est pas moi qui l'est écrite... et il aura raison !
Alors si vous pouviez me l'expliquer un peu ?
(j'ai prise celle avec "la déco") :-)

Merci.

[BufferBob]

Dommage que je puisse pas tout comprendre ce qui est écrit

ah bon ? à part le awk y'a rien de vraiment sorcier, c'est juste des options pour grep et xargs, et c'est pas non plus un awk de haute volée ça reste assez compréhensible

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
awk -F":" '                       # on prend les ":" comme délimiteur de champs dans le fichier /etc/passwd
$3 >= 1000 {                      # si le 3ème champ (uid) est supérieur ou égal à 1000
   s = s "|^" $1 "$"              # on agrandi la chaine s en lui rajoutant un truc du genre |^user$, le champ $1 correspondant donc au username
}
 
END {                             # à la fin quand on a lu toutes les lignes du fichier
   print substr(s,2,length(s))    # on affiche s, en enlevant juste le premier caractère qui était un "|" dont on a pas besoin
}
' /etc/passwd

nb: n'oublies pas le bouton en bas de page

[BufferBob]

arf... je n'avais pas vu (et à la fois je comprends mieux)

Si je donne çà à mon prof., il pensera bien que ce n'est pas moi qui l'est écrite... et il aura raison !

et en même temps si c'est un exercice donné par le prof, c'est à toi de le faire avec tes propres moyens, j'aurais beau te l'expliquer ça m'étonnerait que tu sois capable de ressortir une commande similaire dans quelques jours/semaines

et par ailleurs comme dit plus tôt il y a plusieurs façons de faire, ton prof attend probablement un traitement avec des boucles for/while et des cut, c'est donc laissé en exercice

[N_BaH]

mais c'est pas du bash !!!


à noter que la fonction length() est facultative dans ce cas, car par défaut substr prend tout le reste de la chaîne (soit length(s),
et que tout pourrait être fait dans un seul appel à awk (sans grep ni xargs); mais c'est pas du bash !

[BufferBob]

par défaut substr prend tout le reste de la chaîne

alors là j'ai appris un (bon) truc, il me chagrinait tellement ce length() en vérité je le trouvais pas joli

[Enoxandre]

Je pense que c'est une programmation avec des boucles for... while, etc... qu'il attend
Mais je ne suis pas plus avancé !

J'ai fait un stage pratique de 4 mois uniquement base de données, alors j'ai zappé un peu linux

Voilà !

Je vais voir si je peux retrouver çà, mais là je suis un peu sec ! :-)

En tous cas merci de ton aide !!!

[Flodelarab]

Bonjour

Tu es gonflé. On te place dans un fauteuil en velours. Tu n'as plus qu'à étudier pourquoi cela fonctionne. Et cette étude te resservira, si tu utilises linux.

[Enoxandre]

Oui, tu as sûrement raison.
Mais je n'écrirais pas une commande telle quelle... Je n'ai pas le niveau !

A bientôt.

[BufferBob]

ce qui se conçoit bien etc. (cf la signature) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
pour chaque ligne du fichier /etc/passwd
   on stocke le 1er champs dans un coin, c'est l'utilisateur
   idem pour le 3eme champs, c'est l'uid
   si uid est >= 1000 alors
      pour chaque ligne du fichier /etc/cron.deny
         si la ligne == le username alors
            on affiche à lécran
            on arrête la boucle
         finsi
      finboucle
   finsi
finboucle

y'a plus qu'à

[Enoxandre]

J'ai réfléchi exactement comme toi et arrêté de paniquer devant le problème :-)
J'ai fait comme tu l'as écrit : boucle et comparaisons...

Merci en tous cas pour ton dévouement.

:-)

[jack-ft]

ce qui se conçoit bien etc. (cf la signature) :

et peut, éventuellement, s'écrire en français orthographiquement correct

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
pour chaque ligne du fichier /etc/passwd
   on stocke le 1er champs dans un coin, c'est l'utilisateur
   idem pour le 3eme champs, c'est l'uid
   si uid est >= 1000 alors
      pour chaque ligne du fichier /etc/cron.deny
         si la ligne == le username alors
            on affiche à l'écran
            on arrête la boucle
         finsi
      finboucle
   finsi
finboucle

y'a plus qu'à

[orthographe]De tout temps, on écrit "champ" dans les champs...
y'a plus qu'à [/orthographe]

[becket]

Une version plus courte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
(  awk -F: '$3 > 1000 { print $1 }' /etc/passwd  ;   cat /etc/cron.d/cron.deny    ) |sort  |uniq -u

Une version qui tient compte de la présence de cron.allow et cron.deny

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
( test -f /etc/cron.d/cron.allow  && (  awk -F: '$3 > 1000 { print $1 }' /etc/passwd ;  cat /etc/cron.d/cron.deny   ) | sort | uniq -d )  || ( (  awk -F: '$3 > 1000 { print $1 }' /etc/passwd  ; cat /etc/cron.d/cron.deny  ) |sort |uniq -u )