É seguro permitir que os usuários usem o cron para agendar tarefas? [fechadas]

0

Se um usuário receber permissão para agendar trabalhos agendados, ou seja, ao ser listado no cron.allow, isso os torna mais uma "ameaça" para o sistema do que um usuário sem essa permissão?

No meu caso, não estou preocupado com o fato de os usuários serem mal-intencionados - mais do que um erro de configuração pode causar problemas mais amplos.

Tanto quanto eu posso dizer, o pior que eles poderiam fazer é agendar um grande número de tarefas que consomem muitos recursos recorrentes. Porém, como essas tarefas seriam executadas em suas contas de usuário, elas estariam sujeitas a quaisquer cotas e limites estabelecidos para esse usuário.

Está certo?

    
por jl6 24.03.2016 / 22:44

2 respostas

1

As tarefas do cron podem ser executadas a qualquer momento, mesmo quando o usuário não está conectado. Isso é principalmente uma preocupação com usuários mal-intencionados. Mas certamente permite que o usuário consuma mais tempo da CPU intencionalmente ou não e, por esse motivo, é frequentemente proibido em sistemas compartilhados.

    
por 24.03.2016 / 22:49
0

Além de não ter motivos técnicos para não dar acesso ao cron aos usuários, é um exagero na minha opinião. Eu geralmente reservo cron para contas de administrador do serviço raiz e de aplicativo. Se um desenvolvedor quiser executar algo à meia-noite, eu dou a ele at access. Eu realmente não quero que um programazeiro com excesso de zelo execute uma consulta contra um repositório de software, toda noite para ver se há uma nova versão, enquanto sufocando conexões de rede e executando awk / sed / grep / perl em arquivos enormes, trazendo o sistema para baixo ajoelha-se, dificultando trabalhos legítimos e às vezes falhando por falta de recursos.

Eu não quero soar como o BOFH mas, se você permitir que os usuários corram livremente no sistema, realmente não sabe o que você está se metendo. Muitos deles são como crianças e precisam ser controlados. Se seus usuários são administradores de sistema antigos fazendo alguma outra função, eu não me importaria de dar a eles um pouco mais de liberdade, mas para um desenvolvedor, eu não faria isso. Eu vi como algumas dessas pessoas desenvolvem . Eu não quero fazer a limpeza da casa depois que eles terminarem o sistema com o qual eu vou lidar.

    
por 24.03.2016 / 22:58

Tags