inteligente para executar o crontab -e na conta root

4

Eu preciso configurar trabalhos cron no servidor Ubuntu. Eu sempre uso crontab -e na raiz. Eu faço sudo su - para logar como root e então uso crontab -e . Mas hoje eu ouvi que não é inteligente usar trabalhos cron como usuário root. Isso é verdade? Devo usar o usuário geral e definir trabalhos do cron lá?

    
por senzacionale 18.07.2012 / 14:24

2 respostas

3

Você deve sempre tentar trabalhar com o princípio do menor privilégio . Você só deve dar um emprego / usuário / serviço / ... os direitos mínimos necessários para fazer o seu trabalho.

Tecnicamente falando, você pode executar tudo como root, mas não deveria. Se um usuário / processo / ... tiver uma vulnerabilidade que permita executar algo que não deveria (por meio de um estouro de buffer ou algo parecido), ele terá acesso direto à raiz. Isso não é possível (ou menos provável) com contas com permissões restritas.

    
por 18.07.2012 / 14:29
1

Bem, tudo depende se o seu trabalho ESTRITAMENTE requer que as ações sejam executadas como raiz. Se o seu trabalho não exigir, é melhor configurar seu trabalho para que ele seja executado no seu crontab de usuário regular.

    
por 18.07.2012 / 14:31

Tags