Paul Courbis

Donner des droits d'exécution sous Windows 2003

Paul Courbis — 2010-01-26T18:40:00Z

Sous Windows 2003, il peut être intéressant de donner des droits d'exécution de certaines commandes privilégiées à des utilisateurs non-administrateurs du serveur... Il existe bien des équivalents de « sudo » comme « lsrunas » ou « lsrunase » mais, ourtre le fait que ce sont des produits tiers, ils n'offrent pas des garanties suffisantes en terme de protection du système...

En fait, la solution existe nativement dans Windows 2003 !

Pour la mettre en oeuvre voici comment procéder :
créer une tâche planifiée, sans date d'exécution, avec les login et mot de passe de l'utilisateur devant exécuter la commande (administrateur local par exemple)
donner les droits d'exécution de cette tâche planifiée à l'utilisateur non-privilégié concerné

Ainsi l'utilisateur non privilégié devient à même de lancer manuellement une tâche qui exécutera la commande privilégiée sous le compte adéquat sans qu'il n'ai connaissance du mot de passe associé et sans qu'il n'ait la possibilité d'exécuter d'autre commandes....

Ejecter un périphérique USB lorsque l'icône n'apparait pas dans la barre des tâches

Paul Courbis — 2009-08-24T09:31:58Z

Parfois l'icône du gestionnaire de périphériques USB n'apparait pas dans la zone de notification de la barre des tâches Windows. Il est cependant possible de lancer le gestionaire de périphériques USB en tapant la commande suivante dans une fenêtre DOS (sur une seule ligne) : %SystemRoot%\System32\RUNDLL32.EXE shell32.dll,Control_RunDLL hotplug.dll - 03. Trucs et astuces / Copyright, Informatique

Mettre la Livebox à l'heure

Paul Courbis — 2007-12-08T20:09:18Z

Les Livebox Sagem permettent de voir, dans le mode avancé, des statistiques qui indiquent les débuts et fins des baux DHCP... Oui mais la Livebox ne se met pas à l'heure toute seule !

Pour la mettre à l'heure, se connecter en mode console à l'aide de telnet (en général telnet 192.168.1.1), se connecter en tant que root, le mot de passe par défaut est 1234, puis taper la commande suivante :

date -o date MM:DD:YYYY time hh:mm:ss

Avec :

MM = mois (01-12)
DD = jour (01-31)
YYYY = année (2007-)
hh = heure (00-23, heure GMT)
mm = minutes (00-59)
ss = secondes (00-59)

Par exemple :

$ telnet 192.168.1.1
 Trying 192.168.1.1...
 Connected to 192.168.1.1.
 Escape character is '^]'.
 login: root
 Password:
 [root @ home]$ date -o date 12:08:2007 time 20:05:00
 System DATE (MM:DD:YYYY) 12:08:2007 TIME (H:M:S) 20:05:00
 LOCAL TIME (H:M:S) 21:05:00
 [root @ home]$ exit
 Connection closed by foreign host.

A noter qu'il est facile d'automatiser cela avec « expect »...

REMARQUE : SUITE A LA MISE A JOUR (CATASTROPHIQUE) DE LA LIVEBOX, CELLE CI EST TELLEMENT BRIDEE QU IL NE SEMBLE PLUS POSSIBLE DE LA METTRE A L HEURE (SANS COMPTER ELS NOUVEAUX BUGS ET LE TEMPS PHARAMINEUX NECESSAIRE AU TELECHARGEMENT DU NOUVEAU FIRMWARE PAR PIGEON VOYAGEUR).

Resultat des baux DHCP de 2003, plus de syslog ou SNMP, un DNS bancal, bref de la m****. Vais reprendre un vrai routeur moi !!!

Attaque par le userAgent 192.comAgent

Paul Courbis — 2007-06-08T15:59:41Z

De « charmants » internautes allemands ont trouvé très drôle de bombarder un site que je gère de milliers de requètes GET à l'aide d'une saloperie nommée 192.comAgent. J'ai mis en place les règles suivantes dans mon serveur apache préféré : RewriteEngine on RewriteOptions inherit RewriteCond %HTTP_USER_AGENT ^192.comAgent RewriteRule (.*) http://127.0.0.1 [R,L] Ce qui a pour effet de renvoyer la saloperie vers elle-même à travers un « (...) - 03. Trucs et astuces / Copyright, Informatique