Мне нужно настроить задания cron на сервере ubuntu. Я всегда использую crontab -e в корне. я делаю sudo su - для входа в систему как root, а затем использовать crontab -e. Но сегодня я услышал, что использовать cron в качестве пользователя root неразумно. Это правда? Должен ли я использовать обычного пользователя и устанавливать там задания cron?
Вы всегда должны стараться работать с принцип наименьших привилегий. Вы должны дать работе / пользователю / услуге / ... минимальные права, необходимые для выполнения своей работы.
Технически говоря, вы можете запускать все как root, но не должны. Если у одного пользователя / процесса / ... есть уязвимость, которая позволяет им выполнять то, что они не должны (через переполнение буфера или что-то подобное), у них есть прямой root-доступ. Это невозможно (или менее вероятно) с учетными записями с ограниченными разрешениями.
Ну, все зависит от того, требует ли ваша работа СТРОГО, чтобы действия выполнялись от имени root. Если ваша работа ничего не требует, вам лучше настроить ее на запуск в обычном пользовательском crontab.