我注意到, crontab -e和sudo crontab -e似乎编辑单独的文件。 这两个命令如何不同以及在什么情况下应该使用?
crontab -e编辑当前用户的crontab,因此其中包含的任何命令都将作为正在编辑的crontab的用户运行。 sudo crontab -e将编辑root用户的crontab,所以内部的命令将以root身份运行。
要添加到cduffin ,请在运行cronjob时使用最小权限规则。 如果能够以普通用户的身份有效运行这个工作,那么这个工作就像他们一样运行。 如果cronjob需要升级权限,请以root用户身份添加作业。
为了超级安全意识,你可以找出需要运行的根级命令,并将常规用户设置在/ etc / sudoers文件中以允许运行该单个命令…例如:
Defaults:johndoe !requiretty johndoe ALL=NOPASSWD:/usr/bin/tail /var/log/yum.log*