CRON安全吗?

Modified on: Wed, 14 Aug 2019 03:40:02 +0800

我想在我的实时Web服务器上安装cron来运行本地文件夹的每日备份脚本。安装cron时需要注意哪些安全注意事项?

我的网络服务器使用Ubuntu Linux 10.10。

作者:,Frank Vilea

最佳答案

本质上它是安全的,但它也是攻击者的另一种方式,曾经破坏系统,使一些后门持久和/或在你关闭它时自动打开它。

您可以使用文件/etc/cron.allow/etc/cron.deny来让您的用户能够使用它。两者都具有相同的格式:每行1个用户名。

  1. 如果/etc/cron.allow存在,,那里列出的用户将能够拥有crontab。不再考虑文件。白名单的种类。
  2. 如果/etc/cron.allow不存在,但/etc/cron.deny不存在,那么除了那些列出的人之外的任何人可以有一个crontab。一种黑名单。
  3. 如果它们都不存在,那么根据UNIX / Linux版本,任何人都可以被允许使用它,或者只是超级用户(Debian / Ubuntu允许任何人,而基于redhat的版本似乎只允许root)。 / LI>
    醇>

    默认情况下,在ubuntu中存在/etc/cron.deny。您可以创建/etc/cron.allow并将其放在那里。

    考虑到这些文件只管理允许拥有个人crontab的用户(即执行crontab -e)。系统范围的crontab(/etc/crontab/etc/cron.d/*/etc/cron.daily/*。无论/etc/cron.weekly/* / /etc/cron.monthly/*cron.allow)都能正常工作> cron.deny 文件。


相关问答

添加新评论