Permissions

使用者的只讀 cronjobs

  • May 9, 2017

這是一個奇怪的問題。我想為一個對該特定使用者只讀且只能通過 root 管理的使用者創建 crontab。聽起來很容易?這是問題所在:

$ ls -alh /var/spool/cron/my_user
-r-------- 1 root root 386 5 月 8 日 15:13 /var/spool/cron/my_user

因此,該文件為 root 擁有/分組,並且只有 root 的讀取權限 (0400)。

問題:

$ su - my_user
我的使用者~$ crontab -e
(寫一些東西到 crontab)
crontab:安裝新的 crontab
$ ls -alh /var/spool/cron/my_user
-rw------- 1 my_user my_user 386 5 月 8 日 15:13 /var/spool/cron/my_user

因此,root 擁有的文件,root 具有隻讀權限,可以由非特權使用者讀取,然後修改為 0600 (rw) 並為該使用者所有?

我錯過了什麼明顯的收穫?

crontab 是 setuid。因此使用者可以更新他們的 crontab。

您正在執行什麼版本的 cron。如果您正在執行支持放入片段的版本,/etc/cron.d那麼您應該這樣做。

使用系統 /etc/crontab 文件而不是使用者 contab。

引用自:https://serverfault.com/questions/506054