Re: crontab e sicurezza

To: Paolo Sala <piviul@riminilug.it>, debian-italian@lists.debian.org
Cc: Debian Italia UFFICIALE <debian-italian@lists.debian.org>
Subject: Re: crontab e sicurezza
From: Walter Valenti <waltervalenti@yahoo.it>
Date: Wed, 14 Jun 2006 16:59:47 +0200 (CEST)
Message-id: <[🔎] 20060614145947.83177.qmail@web26402.mail.ukl.yahoo.com>
In-reply-to: <[🔎] 449021C2.8020702@riminilug.it>

--- Paolo Sala <piviul@riminilug.it> ha scritto: 

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Francesca scrisse in data 06/14/06 16:36:
> 
> | Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
> |  notte uno script in php.
> |
> | Ora mi sto chiedendo, dal punto di vista della sicurezza, che
> | rischi  corro.
> |
> | Io vorrei creare personalmente il file da dare in pasto a crontab,
> | in  una directory non accessibile, quindi non dar all'utente nessun
> |  accesso ssh o cose simili. Semplicemente direi al mio file di
> | eseguire ogni notte il file php che il mio utente mi indicherà, che
> | si troverà nella cartella web immagino, con i permessi di apache e
> | basta.
> 
> Qui credo che sbagli; cron viene eseguito con i permessi di root,
> quindi rischi moooltissimo.
> 

Puoi eseguire in cron processi con l'utenza che vuoi.

Walter


--
Per favore non inviatemi allegati in formato MS Office.
Utilizza alternativamente documenti in formato OpenDocument.

Software is like sex, it is better when it is free
--Linus B. Torvalds

Chiacchiera con i tuoi amici in tempo reale! 
 http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com

Reply to:

References:
- Re: crontab e sicurezza
  - From: Paolo Sala <piviul@riminilug.it>

Prev by Date: Re: crontab e sicurezza
Next by Date: Re: crontab e sicurezza
Previous by thread: Re: crontab e sicurezza
Next by thread: Re: crontab e sicurezza
Index(es):
- Date
- Thread