我只是想知道,是使用一个cron作业是可读的安全风险? 在这种情况下,脚本是chmod 755,并且该组基本上是机器上的一组系统pipe理员。 权限似乎很好,但我只是想知道是否将这个脚本保存在一个组或世界可读的地方是一个坏主意,因为它是一个备份脚本,需要以root身份运行。 谢谢!
我能想到的唯一真正的安全风险是如果脚本中存在安全漏洞,只要通过阅读脚本就可以find任何人。
但是,如果脚本必须以root身份运行,那么为什么组和用户也设置了可执行位? 国际海事组织,该文件的“正确”的权限将是740 ,而不是755 (以便系统pipe理员组可以读取文件W / O sudo )
这取决于脚本是什么。 如果脚本包含密码或其他敏感数据,那么可能是,否则,不是那么多。
你会在你的办公室布告栏上张贴脚本吗? 你会在这个网站上发布吗? 如果是,那么任何人都可以读取它,否则你应该考虑改变权限。