我注意到了这一点,crontab -e并且sudo crontab -e似乎编辑了不同的文件。这两个命令有何不同?在什么情况下应该分别使用它们?
答案1
crontab -e编辑当前用户的 crontab,因此其中包含的任何命令都将以您正在编辑 crontab 的用户的身份运行。sudo crontab -e将编辑 root 用户的 crontab,因此其中的命令将以 root 身份运行。
答案2
补充卡达芬,在运行 cronjob 时使用最低权限规则。如果作业可以有效地以普通用户身份运行,请以普通用户身份运行作业。如果 cronjob 需要升级权限,请以 root 用户身份添加作业。
为了超级安全意识,您可以弄清楚需要运行哪些根级别命令,并在 /etc/sudoers 文件中设置普通用户以允许运行该单个命令...示例:
Defaults:johndoe !requiretty
johndoe ALL=NOPASSWD:/usr/bin/tail /var/log/yum.log*