No CentOS, o cron job diário é executado como
/usr/bin/run-parts /etc/cron.daily
run-parts é um script de shell. Ele examina o conteúdo de seu argumento (um diretório), filtra itens como arquivos que terminam em ~
, .swp
, .rpmsave
e diretórios, depois, para cada arquivo que passa no teste if [ -x $i ]
, que é, executável pelo root, ele executa o arquivo.
Assim, todos os arquivos em /etc/cron.daily
com qualquer bit x
ativado serão executados. Você pode definir as permissões nesses arquivos para negar acesso de leitura a todos, se desejar; Não importa a raiz. Se você tiver senhas inseridas nos scripts que podem ser passados como argumentos para comandos, observe que todos os arquivos /proc/*/cmdline
são publicamente legíveis, para que todos os usuários possam ver todos os comandos e argumentos enquanto estão sendo executados.