[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: crontab e sicurezza



Il giorno mer, 14/06/2006 alle 16.36 +0200, Francesca ha scritto:

> A questo punto rischio qualcosa?
> Nel php non credo lui possa scrivere qualcosa di particolarmente  
> grave, dato che comunque ha solo i permessi di apache e si trova  
> nella directory web.

beh... come ben sai ogni utente puo' far girare tramite cron i propri
processi con i *propri* permessi.

es.

//creo un file di cron appartenente all'utente "filippo"

crontab -u filippo -e

a quel punto all'ora prestabilita cron fara' girare il processo
appartenente all'utente filippo con i relativi permessi.

Inoltre anche se lo script e' in php, ma lo fai girare da linea di
comando tramite l'interprete php, il processo relativo avra' sempre i
permessi dell'utente che lo fa girare (se era nel file creato sopra
avra' i permessi dell'utente "filippo").

Da questo capisci bene che se lo script si trova nella dir di Apache,
allora l'utente che invochera' lo script dovra' avere i permessi di
esecuzione in tale dir.

Ovviamente puoi creare il file di cron come utente Apache (-u www-data)
e stai serena per i permessi[*]


HTH
Ciao
Filo

[*]
Poi dipende da quali/quanti permessi ha Apache e quante volte bkuppi al
giorno la tua document root :)


-- 
Filippo Biondi
[Ubuntu|Debian] GNU User
Linux Registered User #357105
Proud member of 
.:ERLUG:. 
no1984.org member - Stop TCG!



Reply to: