Permissions
使用者的只讀 cronjobs
這是一個奇怪的問題。我想為一個對該特定使用者只讀且只能通過 root 管理的使用者創建 crontab。聽起來很容易?這是問題所在:
$ ls -alh /var/spool/cron/my_user -r-------- 1 root root 386 5 月 8 日 15:13 /var/spool/cron/my_user
因此,該文件為 root 擁有/分組,並且只有 root 的讀取權限 (0400)。
問題:
$ su - my_user 我的使用者~$ crontab -e (寫一些東西到 crontab) crontab:安裝新的 crontab $ ls -alh /var/spool/cron/my_user -rw------- 1 my_user my_user 386 5 月 8 日 15:13 /var/spool/cron/my_user
因此,root 擁有的文件,root 具有隻讀權限,可以由非特權使用者讀取,然後修改為 0600 (rw) 並為該使用者所有?
我錯過了什麼明顯的收穫?
crontab 是 setuid。因此使用者可以更新他們的 crontab。
您正在執行什麼版本的 cron。如果您正在執行支持放入片段的版本,
/etc/cron.d
那麼您應該這樣做。
使用系統 /etc/crontab 文件而不是使用者 contab。