是否有任何关于以root身份运行的logrotate的安全问题? 有人问不能恶意用户颠覆configuration覆盖任何东西? 是可以从另一个用户的cron运行logrotate吗?
只要用户可以使用您的日志文件在目录中编写和创build文件,就可以使用其他用户。 但是,如果你的logrotateconfiguration只能由root编辑,那么我看不出有太大的风险。 如果有人可以破坏他们可以获得根,并可能造成更多的伤害,而不是只是搞乱日志文件,所以当然存在的担心,并不真正certificate自定义标准的应用程序,如logrotate。
如果logrotateconfiguration只能由root用户写入,那么用户不应该将其改为覆盖随机文件。 如果您想以另一个用户身份运行它,则必须确保该用户有权更改您要轮换的所有日志文件,这会增加复杂性,但返回的回报很less。
通常,任何用户都应该能够运行logrotate,但是您需要覆盖默认状态文件和默认configuration。 查看手册页相当容易:
% /usr/sbin/logrotate --state ~/mylogrotate.status ~/mylogrotate.conf 否则,作为非root用户,您将无法更改状态文件或执行像您不拥有的重新启动服务那样的花哨事情。