我需要在ubuntu服务器上设置cron作业。 我总是在根目录下使用crontab -e 。 我做sudo su -以root身份login,然后使用crontab -e 。 但是今天我听说用root用户使用cron作业并不聪明。 这是真的? 我必须使用普通用户并在那里设置cron作业吗?
你应该总是尽量使用最小特权的原则 。 你只应该给一个工作/用户/服务/ …这个工作所需要的最低限度的权利。
从技术上讲,你可以以root身份运行一切,但你不应该这样做。 如果一个用户/进程/ …有一个漏洞,允许他们执行一些他们不应该(通过缓冲区溢出或类似的东西),他们有直接的根访问。 对于权限有限的帐户,这是不可能的(或不太可能)。
那么这一切都取决于,如果你的工作严格要求行动作为根源。 如果你的工作不需要,你最好把你的工作设置为在你的普通用户crontab上运行。