IPSConfig以root身份运行cron作业。 当在ISPconfig中添加新的cron作业时,它将它们设置为以root用户身份运行,但我没有看到任何改变它的方法。 这安全吗?
当他们不需要时,以root身份运行cron作业是否安全? 那要看; 你的cron工作100%安全吗? 如果是这样,那么你是100%的安全。 如果你不完全确定他们的安全,那么不,这是不安全的。
这个软件最终是操纵标准的crontab文件。 您可以使用crontab -e和vi /etc/crontab来编辑这些文件。 在前者中,每个条目都被认为是用户的crontab(例如,编辑apache的crontab,你可以使用crontab -eu apache )。 在后者中,用户名在时间段之后('* * * * * USERNAME COMMAND')
你可以在/etc/cron.d/ispc*创build的crontab文件中看到,ISP Config会在一个监狱环境中执行cron作业。
SHELL='/usr/sbin/jk_chrootsh'
所以,如果用户不能创build不安全的可执行文件(这实际上不是cron问题),那么以这种方式执行命令应该不成问题。