ISPconfig 并以 root 身份运行 cron 作业

Question 1

在不需要时以 root 身份运行 cron 作业是否安全？这取决于您的 cron 作业是否 100% 安全？如果是，那么您就是 100% 安全的。如果您不完全确定它们的安全性，那么不，这并不安全。

该软件最终会操作标准 crontab 文件。您可以使用和编辑这些文件crontab -e。vi /etc/crontab在前者中，每个条目都假定是针对其 crontab 的用户（例如，要编辑 apache 的 crontab，您可以使用crontab -eu apache）。在后者中，用户名位于时间段之后（“* * * * * USERNAME COMMAND”）

Answer

在不需要时以 root 身份运行 cron 作业是否安全？这取决于您的 cron 作业是否 100% 安全？如果是，那么您就是 100% 安全的。如果您不完全确定它们的安全性，那么不，这并不安全。

该软件最终会操作标准 crontab 文件。您可以使用和编辑这些文件crontab -e。vi /etc/crontab在前者中，每个条目都假定是针对其 crontab 的用户（例如，要编辑 apache 的 crontab，您可以使用crontab -eu apache）。在后者中，用户名位于时间段之后（“* * * * * USERNAME COMMAND”）

Question 2

ISP Config 确实在被判入狱环境，正如您在中创建的 crontab 文件中看到的那样/etc/cron.d/ispc*。

SHELL='/usr/sbin/jk_chrootsh'

因此，如果您的用户不能创建不安全的可执行文件（这实际上不是 cron 问题），则以这种方式执行命令应该不是问题。

Answer

ISP Config 确实在被判入狱环境，正如您在中创建的 crontab 文件中看到的那样/etc/cron.d/ispc*。

SHELL='/usr/sbin/jk_chrootsh'

因此，如果您的用户不能创建不安全的可执行文件（这实际上不是 cron 问题），则以这种方式执行命令应该不是问题。

ISPconfig 并以 root 身份运行 cron 作业

答案1

答案2

相关内容