inteligente para executar o crontab -e na conta root

Question

inteligente para executar o crontab -e na conta root

#1 resposta do (3 votos)
#2 resposta do (1 votos)

4

Eu preciso configurar trabalhos cron no servidor Ubuntu. Eu sempre uso crontab -e na raiz. Eu faço sudo su - para logar como root e então uso crontab -e . Mas hoje eu ouvi que não é inteligente usar trabalhos cron como usuário root. Isso é verdade? Devo usar o usuário geral e definir trabalhos do cron lá?

cron ubuntu

por senzacionale 18.07.2012 / 14:24

2 respostas

1

Bem, tudo depende se o seu trabalho ESTRITAMENTE requer que as ações sejam executadas como raiz. Se o seu trabalho não exigir, é melhor configurar seu trabalho para que ele seja executado no seu crontab de usuário regular.

por 18.07.2012 / 14:31

Tags cron ubuntu

extrair partes cruas do ASN.1 do certificado X.509 nginx & php-fpm e cabeçalho customizado

score 3 · Accepted Answer

Você deve sempre tentar trabalhar com o princípio do menor privilégio . Você só deve dar um emprego / usuário / serviço / ... os direitos mínimos necessários para fazer o seu trabalho.

Tecnicamente falando, você pode executar tudo como root, mas não deveria. Se um usuário / processo / ... tiver uma vulnerabilidade que permita executar algo que não deveria (por meio de um estouro de buffer ou algo parecido), ele terá acesso direto à raiz. Isso não é possível (ou menos provável) com contas com permissões restritas.