CRON 安全吗?

CRON 安全吗?

我想在我的实时 Web 服务器上安装 cron 来运行本地文件夹的每日备份脚本。安装 cron 时需要注意哪些安全事项?

我的网络服务器使用 Ubuntu Linux 10.10。

答案1

从本质上来说,它是安全的,但这也是攻击者的另一种方式,一次危害系统,使某些后门持续存在和/或在您关闭时自动打开它。

您可以使用这些文件/etc/cron.allow/etc/cron.deny让您的用户能够使用它。两者的格式相同:每行 1 个用户名。

  1. 如果/etc/cron.allow存在,仅有的列出的用户将能够拥有 crontab。不再考虑其他文件。有点像白名单。
  2. 如果/etc/cron.allow不存在,但/etc/cron.deny存在,那么除了列出的人以外的任何人可以有一个 crontab。有点像黑名单。
  3. 如果它们都不存在,那么根据 UNIX/Linux 版本的不同,任何人都可以被允许使用它,或者只是超级用户(Debian/Ubuntu 允许任何人,而基于 redhat 的版本似乎只允许 root)。

在 ubuntu 中默认/etc/cron.deny存在。您可以创建/etc/cron.allow并把您的用户放在那里。

请记住,这些文件仅管理允许拥有个人 crontab(即执行crontab -e)的用户。系统范围的 crontab(/etc/crontab/etc/cron.d/*/etc/cron.daily/*. /etc/cron.weekly/*/etc/cron.monthly/*)将不受cron.allow/cron.deny文件影响。

答案2

是的,它是安全的。只需确保您用它运行的脚本是安全的。自己检查它们并只授予它们所需的权限。

相关内容