Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] Avis sur script bash pour sauvegarde complète d'un système
Merci Peko pour cette réponse, je comprends le raisonnement.

je vais faire le fichier de config. Il contient des mots de passe, je le 
mets en droit 700 ou 600 dans /etc?

Par (mauvaise?) habitude, mes scripts persos qui nécessitent le root, 
sont placés dans /root/scripts et sont généralement lancés par crontab, 
cela me permet de séparer le "perso" du "système"
Bien ou pas bien?





On 04/02/2016 11:57, Peko wrote:
> Le 4 février 2016 à 11:43, Marcel <marcel at jbgroup.noip.me> a écrit :
>>   - Faire un fichier de config ~/.sshbackup-config, mais j'ai lu que utiliser "source" pour inclure des fichiers de config étaient dangereux, par exemple si un comique ajoute un "rm -rf /" dans le fichier de config
> En réaction rapide:
>
>
> Remarque sur la sécurité avec un [source] d'un fichier de config.
>
> 1. Ce qui compte en sécurité, comme en de nombreux cas, ce n'est pas
> essuyer l'eau par terre avec une éponge, mais c'est fermer le robinet.
>
> En l'occurence, si quelqu'un peut modifier ton fichier de config, il
> pourrait aussi bien faire n'importe quoi, dans n'importe quel fichier
> ou script.
>
> Donc ce que tu as lu n'est pas un bon argument pour exclure un fichier
> de config sourcé
>
>
>
> 2. Emplacement du fichier de config  ( ~/.sshbackup-config  donc dans
> le homedir du login )
>
> En gouvernance de système, je dirai que les fichiers de config des
> taches du système devraient être situés dans les répertoires
> spécialisés pour cela, notamment dans la branche /etc/
>
> Cela permet de les avoir en un seul exemplaire, de mieux les protéger,
> et pouvoir exécuter le script sous n'importe quel login, cela assure
> en plus une meilleure portabilité du programme
>
> __P
> _______________________________________________
> Aide mailing list
> Aide at lea-linux.org
> http://lists.lea-linux.org/listinfo/aide


Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons