Re: selbstständige Prozess-Aktivitäten
On Wed, 11 Feb 2004 05:30:10 +0100, Sacher Khoudari wrote:
> Hallo Christian!
>
>
> Christian Christmann wrote:
>> erstmals danke für Deine Antwort. Aber das Problem auf meinem Rechner
>> ist, dass die Verzeichnisse /etc/cron.X für den normalen User keine
>> Schreibrechte haben. Somit kann ich als nicht-root keine Skripte in
>> die entsprechenden Verzeichnisse einfügen. D.h. theoretisch bin ich
>> wieder an meinem Ausgangspunkt und frage mich, warum die Skripte, die
>> sich in den Verzeichnissen befindent nicht einfach in der root-crontab
>> festgelegt werden.
>
> Ich glaube es geht hier um 2 verschiedene Sachen: Cronjobs für die
> Menschen und Cronjobs für den Rechner.
>
> In /etc/cron.(.*) liegen Scripte die von Programmen beim Installieren
> reingelegt werden damit sie überhaupt laufen können (was bringt dir
> beispielsweise ein Logrotate wenn es nicht periodisch aufgerufen wird?),
> der Zeitpunkt dafür ist dem Script jedoch egal - hauptsache es wird
> einmal stündlich, täglich, wöchentlich, etc aufgerufen. Root kann selber
> sagen zu welcher Zeit die Script-Queue abgearbeitet werden soll, ob de
> täglichen Scripte während der Mittagspause, kurz nach Feierabend oder
> gar früh morgens um 5 wenn (fast) alles schläft laufen sollen (wie jetzt
> bei mir gerade... :) ). In der /etc/crontab steht dann so ähnliches
> drin, obwohl ich auch noch nicht ganz kapiert habe was der Unterschied
> zur root-Crontab sein soll (ausser dass man hier einen expliziten User
> angeben kann - geht auch mit `su <user> ; <kommando>`).
danke, aber dann sehe ich in dem Konzept eventuell ein Sicherheitsloch.
Falls jedes Programm seinen Job in die /etc/cron.(.*) ablegen kann, und
dieser Job dann mit root-Rechten ausgeführt wird, dann kann doch ein
böswilliges Programm ein Skript erstellen, das wichtige Systemdateien
löscht. D.h. bei jeder Installation bestehe die Gefahr, dass ein
gefährlicher cron-Job erstellt wurde.
Ist das wirklich so, oder habe ich etwas übersehen.
Danke
Christian
> In die Crontab kann jeder User sein eigenes Zeugs reinpacken was aber
> nichts mit dem eigentlichem System zu tun hat, bei mir wird
> beispielsweise alle 5 Minuten getmail aufgerufen was meine Mails
> runterlädt, und zweimal die Woche werden Backups meiner Daten gemacht.
> Ne Zeit lang habe ich mich per `beep` auch per Cronjob wecken lassen -
> ich bin ein Geek, ich weiss :)
>
> Klar, nun kann man sagen dass Root ja der Gott des Rechners ist und alle
> Cronjobs die für den Rechner sind auch für das Wohlbefinden von Root
> ist... aber stell dir mal vor jedes Programm würde sich selber in die
> Crontab von Root eintragen, seinen eigenen Termin festlegen und evtl.
> das was Root selbst eingetragen hat bei der Deinstallation löschen...
> da würde wohl so mancher Admin die Kriese kriegen :(
>
>
> Naja, ich hoffe ich konnte dir seine Frage beantworten. Grüsse! Sacher
Reply to: