Re: crontab e sicurezza
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Francesca scrisse in data 06/14/06 16:36:
| Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
| notte uno script in php.
|
| Ora mi sto chiedendo, dal punto di vista della sicurezza, che
| rischi corro.
|
| Io vorrei creare personalmente il file da dare in pasto a crontab,
| in una directory non accessibile, quindi non dar all'utente nessun
| accesso ssh o cose simili. Semplicemente direi al mio file di
| eseguire ogni notte il file php che il mio utente mi indicherà, che
| si troverà nella cartella web immagino, con i permessi di apache e
| basta.
Qui credo che sbagli; cron viene eseguito con i permessi di root,
quindi rischi moooltissimo.
Ciao
Piviul
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFEkCHCKmyb5NCvtXcRAtB1AJsFoOxUly3FoD287c0JzINrYbaGiwCdFKWf
0VzDiJAMtsDDMWYq9JBW+pg=
=DXsM
-----END PGP SIGNATURE-----
Reply to: