Security

組可讀的 cron 作業存在安全風險?

  • March 22, 2010

我只是想知道,使用組可讀的 cron 作業是否存在安全風險?在這種情況下,腳本是 chmod 755,組基本上是機器上的一組系統管理員。權限似乎很好,但我只是想知道將這個腳本保存在一個組或世界可讀的地方是否是一個壞主意,因為它是一個需要以 root 身份執行的備份腳本。謝謝!

我能想到的唯一真正的安全風險是,如果腳本中存在安全漏洞,任何人都可以通過閱讀腳本來發現它。

但是,如果腳本必須以 root 身份執行,為什麼組和使用者也設置了可執行位?IMO,文件的“正確”權限將是740,而不是755(以便 sysadmin 組可以讀取文件 w/o sudo

這取決於腳本是什麼。如果腳本包含密碼或其他敏感數據,那麼是的,它可能是,否則,不是那麼多。

你會把劇本貼在你的辦公室佈告欄上嗎?你會在這個網站上發布嗎?如果是,那麼任何人都可以閱讀它,否則您應該考慮更改權限。

引用自:https://serverfault.com/questions/124846