Automatiser une tache d'administration [Résolu]

[EvilAngel]

Salut à tous,

Je suis sous Debian Etch.
Je souhaite automatiser une tache administrative (envoi du rapport de chkrootkit tous les matin).

Je vois 3 possiblités:
- ajouter un entrée dans la crontab du root
- ajouter une ligne dans /etc/crontab
- ajouter un script dans /etc/cron.daily/

Quelle méthode choisir ?

Merci

[Gnux]

Je choisirais les 3e, cron.daily qui comme son nom l'indique contient les taches quotidiennes. Les taches répétitives plus longues ce sera pour les autres

[EvilAngel]

Salut,

j'ai commencé en faisant un ajout dans la table cron du root:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
romain@malibu:~$ sudo crontab -l
Password:
# m h  dom mon dow   command
0 3    *   *   *   chkrootkit 2>&1 | mail moi@free.fr -s "Rapport ChkRootkit"
romain@malibu:~$

Je reçois bien un mail tous les matins à 3h00 mais il me dit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/bin/sh: chkrootkit: command not found

Une idée ?

Merci

[Olivier Regnier]

Bonjour

A quoi correspond chkrootkit ? Un programme ? Où se trouve-t-il sur ton système ?

++

[EvilAngel]

ChKRootKit est un script qui sonde ton systeme afin de détecter la présence d'un eventuel RootKit.
Beaucoup plus d'infos ici:http://www.chkrootkit.org/

C'est un classique de la lutte anti rootkit.

Il est présent dans:
/usr/sbin/chkrootkit

L'appel classique produit à l'ecran le rapport de la recherche.
Je souhaite me mailer tous les matins ce rapport.

[Olivier Regnier]

Merci pour l'info

Ok donc à mon avis il te manque des informations dans ta tâche cron. Voici un exemple :

Citation:

## BEGIN

# default shell
SHELL=/usr/local/bin/zsh

# path
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:$HOME/bin

# minute | hour | mday | month | wday | who | command

# keep the ports tree up-to-date
* */2 * * * /root/scripts/./portsupd.pl

## END

- J'indique le shell utilisé sur mon système.
- Il est important de préciser le path pour pouvoir exécuter les programmes
- On peut aussi écrire le chemin complet vers le script a exécuter

++

[EvilAngel]

Le script que tu me montres est un script à placer dans cron.daily/ ?

Car la ligne que je te montrais est une ligne de crontab, celle du root. Je ne comprends pas pourquoi elle ne marche pas !

[Olivier Regnier]

Citation:

Envoyé par EvilAngel

Le script que tu me montres est un script à placer dans cron.daily/ ?

Car la ligne que je te montrais est une ligne de crontab, celle du root. Je ne comprends pas pourquoi elle ne marche pas !

L'exemple que j'ai placé est une tâche cron root pour mon système FreeBSD

Je pense que ton script ne fonctionne pas car tu as oublié d'indiquer le path et le chemin complet de ton script.

Mais pour programmer un crontab en root, tu te loggues en tant que root et tu exécutes la commande crontab -e et tu saisis tes lignes. Pour lister les tâches programmées, tu tapes crontab -l, voilà

++

[EvilAngel]

Citation:

L'exemple que j'ai placé est une tâche cron root pour mon système FreeBSD

Je pense que la synthaxe n'est pas la même dans un Linux 2.6.

Les seuls champs que je peux remplir dans ma crontab sont:
# minute | hour | mday | month | wday | who | command

J'ai rajouté le chemin absolu devant la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
romain@malibu:~$ sudo crontab -l
Password:
# m h  dom mon dow   command
0 3    *   *   *   /usr/sbin/chkrootkit 2>&1 | mail moi@free.fr -s "Rapport ChkRootkit"
romain@malibu:~$

On va voir demain matin.

Merci

[EvilAngel]

ok,
ca marche

Citation:

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
....