Discussion :

[tretsois]

Justement je te dit que la solution est d'ajouter une autre carte c pas pour rien :/ .
J'ai quand meme rechercher une astuce ou un post décrivant le lancement d'un daemon en tant qu'utilisateur autre que l'utilisateur root ou daemon mais apparement c pas possible en conservant un niveau de sécurité et tout particulierement sur un modem -> scénario catastrophe ils imposent une connexion "guess" ou "anonymous" ayant droit au fax pour les stagiaires et interims -> groupe root -> pas de mot de pass ou simple à décrypter -> faille de sécurité pour les pro du piratage qui scannent les ip en vu de violer les vérrou de sécurité simplement par plaisir !)

Vas expliquer chez vos clients que le copieur/fax/imprimant qui a 5ans et n'est pas encore amorti sera plus qu'un copieur et qu'au final ils ne pourront plus ouvrir le traitement de texte pour envoyer un fax
Et à ton patron 20? reviendras tjs moins cher que le temps que tu vas passer à faire un script qui n'auras pas d'aboutissement sécurisé surtout sur le serveur de connexion qui souvent fait office de serveur de fichier dans les PME/PMI -> cabinet d'expertise comptable agrée aupres des tribunaux .

L'accusé de réception d'un fax a une valeur légale comme une lettre recommandé AR!
Je suis contient qu'un patron a une idée qu'il s'y borne nous fait faire n'importe quoi et nous enguelera dès qu'un client lui montrera sa connerie!

PS: j'ai un winmodem et un modem ADSL, je vais faire le test et te ferais part du résultat il coute moins de 20? et était supporté par les linmodem!

[ALT]

Bonjour

@-> ggnore tu te tamponnes le coquillard d'une étude de marché c bien j'espere que vous n'avez pas tous cette mentalité :/ car tu verras que 90% des entreprises n'utilise pas le modem en fax mais ont un vrai fax.

Je confirme !
Certaines refusent même la solution du télécopieur par modem pour éviter les failles de sécurité. Et ce sont pourtant des entreprises qui envoient & reçoivent plusieurs dizaines de télécopies par jour...
Donc, encourager cette pratique est suicidaire en matière de sécu.

Maintenant, si tu es dans une boîte qui n'a que quatre employés, il t'est quand même plus facile d'aller voir le patron pour lui expliquer dans quelle impasse vous vous trouvez que si tu étais dans une boutique de 4000 personnes.

Alors, à toi de voir ce que tu veux. Car il est facile de couler une petite entreprise avec des trucs de ce genre (temps de développement trop important, frais d'entretien [".maintenance"] excessifs...) Même si vous n'avez pas les moyens d'une étude de marché, il faut rester prudent quant au rapport coûts/bénéfices.

Cordialement

[MarcG]

le lancement d'un commande via sudo est : sudo commande (ou sudo -u user commande)

c'est sudo qui lit le fichier sudoers ...... et quelque soit l'utilisateur sudo , lui, peut lire son fichier regarde un peut un ls -l /usr/bin/sudo (sur ma distrib)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ls -l /usr/bin/sudo
-rws--x--x  1 root bin 81984 2002-04-25 18:47 /usr/bin/sudo

le petit 's' resolve tout ..........

[ggnore]

le lancement d'un commande via sudo est : sudo commande (ou sudo -u user commande)

c'est sudo qui lit le fichier sudoers ...... et quelque soit l'utilisateur sudo , lui, peut lire son fichier regarde un peut un ls -l /usr/bin/sudo (sur ma distrib)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ls -l /usr/bin/sudo
-rws--x--x  1 root bin 81984 2002-04-25 18:47 /usr/bin/sudo

le petit 's' resolve tout ..........

J'hallucine, j'avais vraiment l'impression d'avoir fait le test comme il faut, mais après ton explication, j'ai réessayé, et effectivement ça fonctionne, pas besoin d'appartenir au groupe root pour que ça marche.

Merci de m'avoir ouvert les yeux sur un faux problème.

[tretsois]

Bonjour MarcG,
Je voulais simplement te refaire lire les post, le suid-bit lui à déjà été dit par smortex . As-t-il lu le post? As t il compris le post? Rechercher ce que lui disait smortex ? as t il les capacités nécessaire et l'experience requise pour jouer avec les droits sur les daemons? je ne sais pas.
Celà dit tu lui as donné la solution à son problème qu'il aurait déjà su trouver en faisant un man sudo(surtout qu'il avait déjà mit un post sur sudo mais il était en délestage et je n'est pas pu le retrouvé)!
Mais celà dit ton post me conforte dans l'idée qu'il n'a aucune notion de user group .
En ce qui me concerne je ne concoit pas qu'un débutant sous linux se permettent de jouer avec un binaire mit en cause au plus haut niveau de nos instances nationnal et vouloir intégrer une solution de bas niveaux!
voici ces url qui met bien le probleme de sécurité de sudo
http://www.engardelinux.org/host.html
http://www.certa.ssi.gouv.fr/site/CE...ex.html.2.html (vieux post mais certains regarde à deux fois et surtout à l'heure du basculement vers le libre des administrations)

J'ai déjà cité bureaux d'expert comptable dans un post : pour que tu comprenne bien dans quoi se lance ce jeune linuxien http://www.developpez.net/forums/vie...341&highlight= et bien sure ce que celà implique!

@-> ggnore : ma solution de carte modem n'est pas économiquement viable ( un c***** as bien utilise la commuté pour debogé puis la fait payer!) Mais celà étant dit grace à toi je viens de me rendre compte que mon vieux modem/fax même sous windows ne marche plus avec les filtres adsl. Je vais retenter avec un autre modem/fax externe