CRON 安全嗎？

我想在我的實時 Web 伺服器上安裝 cron 來執行本地文件夾的每日備份腳本。安裝 cron 時是否需要注意任何安全注意事項？

我的網路伺服器使用 Ubuntu Linux 10.10。

本質上它是安全的，但它也是攻擊者的另一種方式，一旦破壞了系統，使某些後門持久化和/或在您關閉它時自動打開它。

您可以使用這些文件/etc/cron.allow並/etc/cron.deny讓您的使用者能夠使用它。兩者俱有相同的格式：每行 1 個使用者名。

1. 如果/etc/cron.allow存在，則只有那裡列出的使用者才能擁有 crontab。不再考慮其他文件。有點白名單。
2. 如果/etc/cron.allow不存在，但/etc/cron.deny確實存在，那麼除了列出的那些之外的任何人都可以有一個 crontab。有點黑名單。
3. 如果它們都不存在，那麼根據 UNIX/Linux 版本，任何人都可以使用它，或者只是超級使用者（Debian/Ubuntu 允許任何人，而基於 redhat 的版本似乎只允許 root）。

在 ubuntu 中預設/etc/cron.deny存在。您可以只創建/etc/cron.allow並放置您的使用者。

考慮到這些文件只管理允許擁有個人 crontab 的使用者（即執行crontab -e）。無論/文件如何，系統範圍的 crontab ( /etc/crontab, /etc/cron.d/*, /etc/cron.daily/*. /etc/cron.weekly/*, ) 都將起作用。/etc/cron.monthly/*``cron.allow``cron.deny

引用自：https://serverfault.com/questions/309311