Para adicionar ao cduffin , use a regra de permissões mínimas ao executar o seu cronjob. Se o trabalho puder ser efetivamente executado como um usuário comum, execute o trabalho como eles. Se o cronjob exigir privilégios escalados, adicione o trabalho como usuário root.
Para ser super consciente da segurança, você pode descobrir quais comandos de nível raiz precisam ser executados e configurar o usuário normal no arquivo / etc / sudoers para poder executar esse único comando ... Exemplo:
Defaults:johndoe !requiretty
johndoe ALL=NOPASSWD:/usr/bin/tail /var/log/yum.log*