使用者的只讀 cronjobs

這是一個奇怪的問題。我想為一個對該特定使用者只讀且只能通過 root 管理的使用者創建 crontab。聽起來很容易？這是問題所在：

$ ls -alh /var/spool/cron/my_user
-r-------- 1 root root 386 5 月 8 日 15:13 /var/spool/cron/my_user

因此，該文件為 root 擁有/分組，並且只有 root 的讀取權限 (0400)。

問題：

$ su - my_user
我的使用者~$ crontab -e
（寫一些東西到 crontab）
crontab：安裝新的 crontab
$ ls -alh /var/spool/cron/my_user
-rw------- 1 my_user my_user 386 5 月 8 日 15:13 /var/spool/cron/my_user

因此，root 擁有的文件，root 具有隻讀權限，可以由非特權使用者讀取，然後修改為 0600 (rw) 並為該使用者所有？

我錯過了什麼明顯的收穫？

crontab 是 setuid。因此使用者可以更新他們的 crontab。

您正在執行什麼版本的 cron。如果您正在執行支持放入片段的版本，/etc/cron.d那麼您應該這樣做。

使用系統 /etc/crontab 文件而不是使用者 contab。

引用自：https://serverfault.com/questions/506054