Мне просто интересно, не представляет ли опасность для безопасности использование задания cron, которое доступно для группового чтения? В данном случае это сценарий chmod 755, а группа - это, по сути, группа системных администраторов на машине. Кажется, с разрешениями все в порядке, но мне просто интересно, не стоит ли хранить этот сценарий в группе или общем доступном для чтения месте, потому что это сценарий резервного копирования, который нужно запускать от имени пользователя root. Спасибо!
Единственная реальная угроза безопасности, о которой я могу подумать, это то, что если в сценарии есть дыра в безопасности, ее потенциально может найти любой, просто прочитав сценарий.
Однако, если сценарий должен запускаться от имени пользователя root, почему у группы и пользователя также установлен бит исполняемого файла? ИМО, "правильные" разрешения для файла будут 740не 755 (чтобы группа sysadmin могла читать файл без sudo)
Это зависит от сценария. Если сценарий содержит пароли или другие конфиденциальные данные, тогда да, вероятно, это так, в противном случае не так много.
Вы бы разместили сценарий на доске объявлений в офисе? Вы бы разместили это на этом сайте? Если да, то это нормально, если он будет доступен для чтения всем, в противном случае вам следует подумать об изменении разрешений.