CRON 安全吗？

Question 1

从本质上来说，它是安全的，但这也是攻击者的另一种方式，一次危害系统，使某些后门持续存在和/或在您关闭时自动打开它。

您可以使用这些文件/etc/cron.allow并/etc/cron.deny让您的用户能够使用它。两者的格式相同：每行 1 个用户名。

如果/etc/cron.allow存在，仅有的列出的用户将能够拥有 crontab。不再考虑其他文件。有点像白名单。
如果/etc/cron.allow不存在，但/etc/cron.deny存在，那么除了列出的人以外的任何人可以有一个 crontab。有点像黑名单。
如果它们都不存在，那么根据 UNIX/Linux 版本的不同，任何人都可以被允许使用它，或者只是超级用户（Debian/Ubuntu 允许任何人，而基于 redhat 的版本似乎只允许 root）。

在 ubuntu 中默认/etc/cron.deny存在。您可以创建/etc/cron.allow并把您的用户放在那里。

请记住，这些文件仅管理允许拥有个人 crontab（即执行crontab -e）的用户。系统范围的 crontab（/etc/crontab、/etc/cron.d/*、 /etc/cron.daily/*. /etc/cron.weekly/*、 /etc/cron.monthly/*）将不受cron.allow/cron.deny文件影响。

Answer

从本质上来说，它是安全的，但这也是攻击者的另一种方式，一次危害系统，使某些后门持续存在和/或在您关闭时自动打开它。

您可以使用这些文件/etc/cron.allow并/etc/cron.deny让您的用户能够使用它。两者的格式相同：每行 1 个用户名。

如果/etc/cron.allow存在，仅有的列出的用户将能够拥有 crontab。不再考虑其他文件。有点像白名单。
如果/etc/cron.allow不存在，但/etc/cron.deny存在，那么除了列出的人以外的任何人可以有一个 crontab。有点像黑名单。
如果它们都不存在，那么根据 UNIX/Linux 版本的不同，任何人都可以被允许使用它，或者只是超级用户（Debian/Ubuntu 允许任何人，而基于 redhat 的版本似乎只允许 root）。

在 ubuntu 中默认/etc/cron.deny存在。您可以创建/etc/cron.allow并把您的用户放在那里。

请记住，这些文件仅管理允许拥有个人 crontab（即执行crontab -e）的用户。系统范围的 crontab（/etc/crontab、/etc/cron.d/*、 /etc/cron.daily/*. /etc/cron.weekly/*、 /etc/cron.monthly/*）将不受cron.allow/cron.deny文件影响。

Question 2

是的，它是安全的。只需确保您用它运行的脚本是安全的。自己检查它们并只授予它们所需的权限。

Answer

是的，它是安全的。只需确保您用它运行的脚本是安全的。自己检查它们并只授予它们所需的权限。

CRON 安全吗？

答案1

答案2

相关内容