Re: crontab e sicurezza
Il giorno mer, 14/06/2006 alle 16.36 +0200, Francesca ha scritto:
> A questo punto rischio qualcosa?
> Nel php non credo lui possa scrivere qualcosa di particolarmente
> grave, dato che comunque ha solo i permessi di apache e si trova
> nella directory web.
beh... come ben sai ogni utente puo' far girare tramite cron i propri
processi con i *propri* permessi.
es.
//creo un file di cron appartenente all'utente "filippo"
crontab -u filippo -e
a quel punto all'ora prestabilita cron fara' girare il processo
appartenente all'utente filippo con i relativi permessi.
Inoltre anche se lo script e' in php, ma lo fai girare da linea di
comando tramite l'interprete php, il processo relativo avra' sempre i
permessi dell'utente che lo fa girare (se era nel file creato sopra
avra' i permessi dell'utente "filippo").
Da questo capisci bene che se lo script si trova nella dir di Apache,
allora l'utente che invochera' lo script dovra' avere i permessi di
esecuzione in tale dir.
Ovviamente puoi creare il file di cron come utente Apache (-u www-data)
e stai serena per i permessi[*]
HTH
Ciao
Filo
[*]
Poi dipende da quali/quanti permessi ha Apache e quante volte bkuppi al
giorno la tua document root :)
--
Filippo Biondi
[Ubuntu|Debian] GNU User
Linux Registered User #357105
Proud member of
.:ERLUG:.
no1984.org member - Stop TCG!
Reply to: