我需要在 ubuntu 服务器中设置 cron 作业。我总是crontab -e
以 root 身份使用。我sudo su -
以 root 身份登录,然后使用crontab -e
。但今天我听说以 root 用户身份使用 cron 作业并不明智。这是真的吗?我必须使用一般用户并在那里设置 cron 作业吗?
答案1
你应该总是尝试与最小特权原则。您应该仅赋予作业/用户/服务/...完成其工作所需的最低限度的权利。
从技术上讲,你可以以 root 身份运行所有程序,但你不应该这样做。如果一个用户/进程/... 存在漏洞,允许他们执行他们不应该执行的操作(通过缓冲区溢出或类似操作),他们就有直接的 root 访问权限。对于权限受限的帐户,这是不可能的(或可能性较小)。
答案2
嗯,这完全取决于您的作业是否严格要求以 root 身份运行操作。如果您的作业不需要任何操作,您最好将您的作业设置为在常规用户 crontab 上运行。