crontab e sicurezza

To: Debian Italia UFFICIALE <debian-italian@lists.debian.org>
Subject: crontab e sicurezza
From: Francesca <francesca@simply.it>
Date: Wed, 14 Jun 2006 16:36:43 +0200
Message-id: <[🔎] 2714B342-8984-41DA-9E54-44C259E2CD45@simply.it>

Un utente mi ha chiesto di poter eseguire crontab per lanciare ogninotte uno script in php.

Ora mi sto chiedendo, dal punto di vista della sicurezza, che rischicorro.

Io vorrei creare personalmente il file da dare in pasto a crontab, inuna directory non accessibile, quindi non dar all'utente nessunaccesso ssh o cose simili.Semplicemente direi al mio file di eseguire ogni notte il file phpche il mio utente mi indicherà, che si troverà nella cartella webimmagino, con i permessi di apache e basta.


A questo punto rischio qualcosa?

Nel php non credo lui possa scrivere qualcosa di particolarmentegrave, dato che comunque ha solo i permessi di apache e si trovanella directory web.


Cosa ne pensate?

grazie
ciao

Reply to:

Follow-Ups:
- Re: crontab e sicurezza
  - From: Paolo Sala <piviul@riminilug.it>
- Re: crontab e sicurezza
  - From: Filippo Biondi <fbiondi@centrotecman.com>

Prev by Date: proxy trasparente
Next by Date: Re: crontab e sicurezza
Previous by thread: proxy trasparente
Next by thread: Re: crontab e sicurezza
Index(es):
- Date
- Thread