Я хочу установить cron на свой действующий веб-сервер, чтобы запускать сценарий ежедневного резервного копирования локальной папки. Есть ли какие-либо соображения безопасности, о которых мне нужно знать при установке cron?
Мой веб-сервер использует Ubuntu Linux 10.10.
По сути, это безопасно, но также это еще один способ для злоумышленника: один раз скомпрометировали систему, сделайте некоторый бэкдор постоянным и / или автоматически открывайте его каждый раз, когда вы его закрываете.
Вы можете использовать файлы /etc/cron.allow и /etc/cron.deny просто чтобы ваш пользователь мог его использовать. Оба имеют одинаковый формат: по 1 имени пользователя в строке.
/etc/cron.allow существуют, только перечисленные там пользователи смогут иметь crontab. Больше никаких файлов не учитывается. Вид белого списка./etc/cron.allow не существует, но /etc/cron.deny делает, тогда кто угодно, кроме перечисленных там может быть crontab. Этакий черный список.В ubuntu по умолчанию /etc/cron.deny существуют. Вы можете создать /etc/cron.allow и поместите туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешен личный crontab (т. Е. Выполнение crontab -e). Общесистемный файл crontab (/etc/crontab, /etc/cron.d/*, /etc/cron.daily/*. /etc/cron.weekly/*, /etc/cron.monthly/*) будет работать независимо от cron.allow/cron.deny файлы.
Да, это безопасно. Просто убедитесь, что скрипты, которые вы запускаете, безопасны. Просмотрите их сами и дайте им только те права, которые им нужны.