Vérifier utilisateurs système non-autorisés dans cron.deny

Bonjour,

Je ne sais pas comment résoudre ce problème de script...

Il faut que je vérifie pour tous les utilisateurs du système (UID >= 1000) si ils ont le droit d'utiliser le service "cron", (donc qu'il ne fasse pas partie du fichier /etc/cron.deny)
Si l'utilisateur n'est pas autorisé, l'afficher à l'écran !

Je ne vois pas comment faire çà en bash

Pouvez-vous m'aider SVP ?

Merci.

salut,

à mon avis il y a plusieurs façon de s'en sortir, une méthode pourrait être de prendre la liste des utilisateurs et construire une regex avec, du genre :
Code:

1 2 awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd ^toto$|^coincoin$|^machin$|^bouzin$|^truc$|^bidule$|^pouet$
et ensuite simplement la transmettre à grep :

Code:

grep -E "$(awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd)" /etc/cron.deny

un peu de déco ?
Code:

1 2 3 4 grep -E "$(awk -F':' '$3 >= 1000 {s = s "|^" $1 "$"} END {print substr(s,2,length(s))}' /etc/passwd)" /etc/cron.deny | xargs -I{} echo "le user {} est interdit de cron" le user machin est interdit de cron le user truc est interdit de cron le user bidule est interdit de cron

!!!

Ouh là !!! çà c'est du costaud !!! 8O
Bravo et merci !

çà marche nickel
Dommage que je puisse pas tout comprendre ce qui est écrit

Un grand merci.

Demande d'explication. (Pour BufferBob)

Pourriez-vous me détailler la commande transmise SVP ?
Si je donne çà à mon prof., il pensera bien que ce n'est pas moi qui l'est écrite... et il aura raison !
Alors si vous pouviez me l'expliquer un peu ?
(j'ai prise celle avec "la déco") :-)

Merci.

Citation:

Envoyé par Enoxandre

Dommage que je puisse pas tout comprendre ce qui est écrit

ah bon ? à part le awk y'a rien de vraiment sorcier, c'est juste des options pour grep et xargs, et c'est pas non plus un awk de haute volée ça reste assez compréhensible
Code:

1 2 3 4 5 6 7 8 9 awk -F":" ' # on prend les ":" comme délimiteur de champs dans le fichier /etc/passwd $3 >= 1000 { # si le 3ème champ (uid) est supérieur ou égal à 1000 s = s "|^" $1 "$" # on agrandi la chaine s en lui rajoutant un truc du genre |^user$, le champ $1 correspondant donc au username } END { # à la fin quand on a lu toutes les lignes du fichier print substr(s,2,length(s)) # on affiche s, en enlevant juste le premier caractère qui était un "|" dont on a pas besoin } ' /etc/passwd
nb: n'oublies pas le bouton :resolu: en bas de page

arf... je n'avais pas vu (et à la fois je comprends mieux)

Citation:

Envoyé par Enoxandre

Si je donne çà à mon prof., il pensera bien que ce n'est pas moi qui l'est écrite... et il aura raison !

et en même temps si c'est un exercice donné par le prof, c'est à toi de le faire avec tes propres moyens, j'aurais beau te l'expliquer ça m'étonnerait que tu sois capable de ressortir une commande similaire dans quelques jours/semaines

et par ailleurs comme dit plus tôt il y a plusieurs façons de faire, ton prof attend probablement un traitement avec des boucles for/while et des cut, c'est donc laissé en exercice ;)

mais c'est pas du bash !!!
:lol:

à noter que la fonction length() est facultative dans ce cas, car par défaut substr prend tout le reste de la chaîne (soit length(s),
et que tout pourrait être fait dans un seul appel à awk (sans grep ni xargs); mais c'est pas du bash !

Citation:

Envoyé par N_BaH

par défaut substr prend tout le reste de la chaîne

alors là j'ai appris un (bon) truc, il me chagrinait tellement ce length() en vérité je le trouvais pas joli :ccool:

Oui.

Je pense que c'est une programmation avec des boucles for... while, etc... qu'il attend
Mais je ne suis pas plus avancé !

J'ai fait un stage pratique de 4 mois uniquement base de données, alors j'ai zappé un peu linux

Voilà !

Je vais voir si je peux retrouver çà, mais là je suis un peu sec ! :-)

En tous cas merci de ton aide !!!

Bonjour :coucou:

Tu es gonflé. On te place dans un fauteuil en velours. Tu n'as plus qu'à étudier pourquoi cela fonctionne. Et cette étude te resservira, si tu utilises linux.

:roll:

...

Oui, tu as sûrement raison.
Mais je n'écrirais pas une commande telle quelle... Je n'ai pas le niveau !

A bientôt.

ce qui se conçoit bien etc. (cf la signature) :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
pour chaque ligne du fichier /etc/passwd
   on stocke le 1er champs dans un coin, c'est l'utilisateur
   idem pour le 3eme champs, c'est l'uid
   si uid est >= 1000 alors
      pour chaque ligne du fichier /etc/cron.deny
         si la ligne == le username alors
            on affiche à lécran
            on arrête la boucle
         finsi
      finboucle
   finsi
finboucle

y'a plus qu'à ;)

Merci BufferBob

J'ai réfléchi exactement comme toi et arrêté de paniquer devant le problème :-)
J'ai fait comme tu l'as écrit : boucle et comparaisons...

Merci en tous cas pour ton dévouement.

:-)

Citation:

Envoyé par BufferBob

ce qui se conçoit bien etc. (cf la signature) :

et peut, éventuellement, s'écrire en français orthographiquement correct :mouarf:
Citation:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 pour chaque ligne du fichier /etc/passwd on stocke le 1er champs dans un coin, c'est l'utilisateur idem pour le 3eme champs, c'est l'uid si uid est >= 1000 alors pour chaque ligne du fichier /etc/cron.deny si la ligne == le username alors on affiche à l'écran on arrête la boucle finsi finboucle finsi finboucle
y'a plus qu'à ;)
[orthographe]De tout temps, on écrit "champ" dans les champs...
y'a plus qu'à ;)[/orthographe]

Une version plus courte :

Code:

1
2
 
(  awk -F: '$3 > 1000 { print $1 }' /etc/passwd  ;   cat /etc/cron.d/cron.deny    ) |sort  |uniq -u

Une version qui tient compte de la présence de cron.allow et cron.deny

Code:

1
2
 
( test -f /etc/cron.d/cron.allow  && (  awk -F: '$3 > 1000 { print $1 }' /etc/passwd ;  cat /etc/cron.d/cron.deny   ) | sort | uniq -d )  || ( (  awk -F: '$3 > 1000 { print $1 }' /etc/passwd  ; cat /etc/cron.d/cron.deny  ) |sort |uniq -u )