我想在我的实时 Web 服务器上安装 cron 来运行本地文件夹的每日备份脚本。安装 cron 时需要注意哪些安全事项?
我的网络服务器使用 Ubuntu Linux 10.10。
答案1
从本质上来说,它是安全的,但这也是攻击者的另一种方式,一次危害系统,使某些后门持续存在和/或在您关闭时自动打开它。
您可以使用这些文件/etc/cron.allow
并/etc/cron.deny
让您的用户能够使用它。两者的格式相同:每行 1 个用户名。
- 如果
/etc/cron.allow
存在,仅有的列出的用户将能够拥有 crontab。不再考虑其他文件。有点像白名单。 - 如果
/etc/cron.allow
不存在,但/etc/cron.deny
存在,那么除了列出的人以外的任何人可以有一个 crontab。有点像黑名单。 - 如果它们都不存在,那么根据 UNIX/Linux 版本的不同,任何人都可以被允许使用它,或者只是超级用户(Debian/Ubuntu 允许任何人,而基于 redhat 的版本似乎只允许 root)。
在 ubuntu 中默认/etc/cron.deny
存在。您可以创建/etc/cron.allow
并把您的用户放在那里。
请记住,这些文件仅管理允许拥有个人 crontab(即执行crontab -e
)的用户。系统范围的 crontab(/etc/crontab
、/etc/cron.d/*
、 /etc/cron.daily/*
. /etc/cron.weekly/*
、 /etc/cron.monthly/*
)将不受cron.allow
/cron.deny
文件影响。
答案2
是的,它是安全的。只需确保您用它运行的脚本是安全的。自己检查它们并只授予它们所需的权限。