Security
CRON 安全嗎?
我想在我的實時 Web 伺服器上安裝 cron 來執行本地文件夾的每日備份腳本。安裝 cron 時是否需要注意任何安全注意事項?
我的網路伺服器使用 Ubuntu Linux 10.10。
本質上它是安全的,但它也是攻擊者的另一種方式,一旦破壞了系統,使某些後門持久化和/或在您關閉它時自動打開它。
您可以使用這些文件
/etc/cron.allow
並/etc/cron.deny
讓您的使用者能夠使用它。兩者俱有相同的格式:每行 1 個使用者名。
- 如果
/etc/cron.allow
存在,則只有那裡列出的使用者才能擁有 crontab。不再考慮其他文件。有點白名單。- 如果
/etc/cron.allow
不存在,但/etc/cron.deny
確實存在,那麼除了列出的那些之外的任何人都可以有一個 crontab。有點黑名單。- 如果它們都不存在,那麼根據 UNIX/Linux 版本,任何人都可以使用它,或者只是超級使用者(Debian/Ubuntu 允許任何人,而基於 redhat 的版本似乎只允許 root)。
在 ubuntu 中預設
/etc/cron.deny
存在。您可以只創建/etc/cron.allow
並放置您的使用者。考慮到這些文件只管理允許擁有個人 crontab 的使用者(即執行
crontab -e
)。無論/文件如何,系統範圍的 crontab (/etc/crontab
,/etc/cron.d/*
,/etc/cron.daily/*
./etc/cron.weekly/*
, ) 都將起作用。/etc/cron.monthly/*``cron.allow``cron.deny