Cron
何時將 Sudo 與 Crontab 一起使用
我注意到了這一點,
crontab -e
並且sudo crontab -e
似乎在編輯單獨的文件。這兩個命令有何不同,分別在什麼情況下使用?
crontab -e
編輯目前使用者的 crontab,因此其中包含的任何命令都將以您正在編輯的 crontab 使用者身份執行。sudo crontab -e
將編輯 root 使用者 crontab,因此其中的命令將以 root 身份執行。
要添加到cduffin,請在執行 cronjob 時使用最低權限規則。如果作業可以有效地以普通使用者身份執行,則讓作業以他們身份執行。如果 cronjob 需要升級權限,請將作業添加為 root 使用者。
為了具有超級安全意識,您可以確定需要執行哪些根級別命令,並在 /etc/sudoers 文件中設置普通使用者以允許執行該單個命令…範例:
Defaults:johndoe !requiretty johndoe ALL=NOPASSWD:/usr/bin/tail /var/log/yum.log*