Hallo Matthias, hallo @all, komme leider erst heute dazu, darauf zu reagieren - sorry. Am 17.01.2012 09:40, schrieb Christian Schmidt:
Matthias Böttcher, 15.01.2012 (d.m.y):Die System-Crontab ist /etc/crontab Die crontab von root wird in /var/spool/cron/crontabs/root gespeichert....und sollte *nicht* direkt editiert werden, sondern ausschliesslich mittels crontab.
schön dass du dieses Problem ansprichst, denn das ist für mich natürlich nicht akzeptabel. Ich will ja per Script editieren und dazu will ich natürlich wissen, was crontab gewährleistet im Vergleich zum Editieren per "direkt" aufgerufenen Editor.
Ich möchte das mal an einem andere Beispiel deutlich machen. Vor ein paar Jahren hatte ich ein Script erstellt, welches die Datei 'sudoers' bearbeiten sollte. Auch damals bekam ich den ausdrücklichen Hinweis, dass das mit 'visudo' zu geschehen hat. Nachdem ich durch Recherche und Hinweise endlich herausgefunden hatte, dass 'visudo' 2 Dinge absichert: 1. es überprüft vor dem Speichern die Syntax und 2. es verhindert weitere Zugriffe (Locking). Damit war klar, wie ich das Script machen mußte: die Einträge, die das Script in die sudoers geschrieben hat, habe ich vorher mittels 'visudo' händisch kontrolliert. Und das Script hat die Datei erst zum Schluß geöffnet, reingeschrieben und die Datei sofort geschlossen. Ein gleichzeitiger Zugriff war so (zumindest praktisch) ausgeschlossen. Außerdem erging zusätzlich die Empfehlng an die Nutzer (die Admins), das Script nicht während des Schulbetriebs auszuführen und schon dadurch war abgesichert, dass keine parallelen Zugriffe auf die sudoers erfolgten.
Deshalb hinsichtlich crontab nochmal meine Frage: was ist es, was der Befehl 'crontab -e' zusätzlich absichert, damit ich das beachten kann?
Ein Editieren mittels 'crontab -e' ist für mich kaum akzeptabel, obwohl mir ein "visueller Editor" (der aus dem Quota-Paket) sehr wohl zur Verfügung steht, und der sich auch als alternativer Editor kurzzeitig einbinden läßt. Aber schön ist diese Variante nicht, eher das Gegenteil.
würde mich weiter über Antworten sehr freuen. Viele Grüße Hans-Dietrich