我有一堆PHP脚本在特定时间由cron( /etc/crontab )运行。 这些脚本由www-data拥有。 但是,www数据没有shell访问权限。 事实上,它有“nologin”作为它的壳。
我不确定哪个用户运行脚本。 我不认为以root身份运行这个脚本是安全的 – 如果这些脚本中有任何有害的事情发生,就会给它太多的访问权限。 但是我也不确定是否安全地给www-data用户shell访问。
任何人都可以更好地了解这个问题可以帮助我吗?
用networkingpath中拥有文件的用户运行cron作业比较安全。
为了运行cron作业,shell不需要访问。 但是,如果你出于某种原因需要它,你可以在crontab中的环境variablesSHELL=/bin/bash中弄脏它。
SHELL=/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 * * * * php test.php