Re: crontab e sicurezza

To: debian-italian@lists.debian.org
Cc: Debian Italia UFFICIALE <debian-italian@lists.debian.org>
Subject: Re: crontab e sicurezza
From: Paolo Sala <piviul@riminilug.it>
Date: Wed, 14 Jun 2006 16:48:34 +0200
Message-id: <[🔎] 449021C2.8020702@riminilug.it>
In-reply-to: <[🔎] 2714B342-8984-41DA-9E54-44C259E2CD45@simply.it>
References: <[🔎] 2714B342-8984-41DA-9E54-44C259E2CD45@simply.it>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Francesca scrisse in data 06/14/06 16:36:

| Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
|  notte uno script in php.
|
| Ora mi sto chiedendo, dal punto di vista della sicurezza, che
| rischi  corro.
|
| Io vorrei creare personalmente il file da dare in pasto a crontab,
| in  una directory non accessibile, quindi non dar all'utente nessun
|  accesso ssh o cose simili. Semplicemente direi al mio file di
| eseguire ogni notte il file php che il mio utente mi indicherà, che
| si troverà nella cartella web immagino, con i permessi di apache e
| basta.

Qui credo che sbagli; cron viene eseguito con i permessi di root,
quindi rischi moooltissimo.

Ciao

Piviul
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFEkCHCKmyb5NCvtXcRAtB1AJsFoOxUly3FoD287c0JzINrYbaGiwCdFKWf
0VzDiJAMtsDDMWYq9JBW+pg=
=DXsM
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: crontab e sicurezza
  - From: Walter Valenti <waltervalenti@yahoo.it>
- Re: crontab e sicurezza
  - From: Stefano Sasso <stefano@sasso.no-ip.org>

References:
- crontab e sicurezza
  - From: Francesca <francesca@simply.it>

Prev by Date: crontab e sicurezza
Next by Date: Re: crontab e sicurezza
Previous by thread: crontab e sicurezza
Next by thread: Re: crontab e sicurezza
Index(es):
- Date
- Thread