服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CRON安全吗?
Intereting Posts
cachingGooglesearch结果? 通过NFS挂载自动缩放EC2 服务器不加载WordPress – 没有HTML或PHP错误 SQL服务器 – 收缩数据库大小 已经在使用的地址,无法绑定到地址:443 设置PNP4nagios – 无法findNagios环境 Apache2(XAMPP)虚拟主机指令不起作用(显然) 我如何通过Web浏览器提供对内部资源的简单透明访问 禁用SSLv3 什么Samba设置用于完美模拟Windows ACL nginxredirect回remote_addr IP cygwin帮助:Xlib:连接到“ip:0.0”被服务器拒绝 如何解决Apache 500内部服务器错误? (重启,状态,尾巴…然后呢?) 电子邮件与后缀签名 用mod_proxy查看对真实服务器的请求

CRON安全吗?

我想在我的实时Web服务器上安装cron来运行本地文件夹的日常备份脚本。 安装cron时需要注意哪些安全问题?

我的networking服务器使用Ubuntu Linux 10.10。

本质上它是安全的,但是对于攻击者来说, 一旦入侵系统,就可以让攻击者在closures它的任何时候继续执行和/或自动打开它。

您可以使用文件/etc/cron.allow/etc/cron.deny来让用户能够使用它。 两者都有相同的格式:每行1个用户名。

  1. 如果/etc/cron.allow存在,那么只有那里列出的用户才能有一个crontab。 没有更多的文件被考虑在内。 一种白名单。
  2. 如果/etc/cron.allow不存在,但是/etc/cron.deny ,那么除那些列出的任何人都可以有一个crontab。 一种黑名单。
  3. 如果两者都不存在,那么取决于UNIX / Linux版本,那么任何人都可以被允许使用它,或者只是超级用户(Debian / Ubuntu允许任何人,而基于redhat的版本似乎只允许root)。

在ubuntu中默认存在/etc/cron.deny 。 你可以创build/etc/cron.allow并放在那里你的用户。

考虑到这些文件只pipe理允许拥有个人crontab的用户(即执行crontab -e )。 系统范围的crontab( /etc/crontab/etc/crontab , /etc/crontab /etc/cron.d/* /etc/crontab , /etc/crontab )将会工作的cron.allow / cron.deny文件。

是的,这是安全的。 只要确保你运行的脚本是安全的。 审查他们自己,给他们只有他们需要的权利。