Я заметил это crontab -e и sudo crontab -e вроде редактировать отдельные файлы. Чем отличаются эти две команды и при каких обстоятельствах следует использовать каждую?
crontab -e редактирует crontab для текущего пользователя, поэтому любые содержащиеся в нем команды будут выполняться от имени пользователя, crontab которого вы редактируете. sudo crontab -e будет редактировать crontab пользователей root, и поэтому команды внутри будут запускаться от имени root.
Чтобы добавить к cduffinиспользуйте правило минимальных разрешений при запуске задания cron. Если задание можно эффективно запустить от имени обычного пользователя, пусть задание выполняется от имени них. Если для задания cron требуются повышенные привилегии, добавьте задание от имени пользователя root.
Для обеспечения максимальной безопасности вы можете выяснить, какие команды корневого уровня нужно запускать, и указать обычному пользователю в файле / etc / sudoers разрешить запуск этой единственной команды ... Пример:
Defaults:johndoe !requiretty
johndoe ALL=NOPASSWD:/usr/bin/tail /var/log/yum.log*