Re: crontab e sicurezza
--- Paolo Sala <piviul@riminilug.it> ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Francesca scrisse in data 06/14/06 16:36:
>
> | Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
> | notte uno script in php.
> |
> | Ora mi sto chiedendo, dal punto di vista della sicurezza, che
> | rischi corro.
> |
> | Io vorrei creare personalmente il file da dare in pasto a crontab,
> | in una directory non accessibile, quindi non dar all'utente nessun
> | accesso ssh o cose simili. Semplicemente direi al mio file di
> | eseguire ogni notte il file php che il mio utente mi indicherà, che
> | si troverà nella cartella web immagino, con i permessi di apache e
> | basta.
>
> Qui credo che sbagli; cron viene eseguito con i permessi di root,
> quindi rischi moooltissimo.
>
Puoi eseguire in cron processi con l'utenza che vuoi.
Walter
--
Per favore non inviatemi allegati in formato MS Office.
Utilizza alternativamente documenti in formato OpenDocument.
Software is like sex, it is better when it is free
--Linus B. Torvalds
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
Reply to: