КРОН безопасен?
Я только использую единственный настольный компьютер.
Я рекомендовал бы идти с незавершенным или настольным механизмом, а не механизмом класса сервера как SQL-сервер. Даже SQL-сервер Express Edition обычно является излишеством. Используйте что-то как SQL-сервер Компактный Выпуск, Sqlite или даже Доступ вместо этого.
По сути, это безопасно, но также это еще один способ для злоумышленника: после того, как скомпрометировал систему, сделать какой-то бэкдор постоянным и / или автоматически открыть его в любое время закройте его.
Вы можете использовать файлы /etc/cron.allow и /etc/cron.deny , чтобы ваш пользователь мог его использовать. Оба имеют одинаковый формат: 1 имя пользователя в строке.
- Если
/etc/cron.allowсуществует, только перечисленные там пользователи смогут иметь crontab. Больше никаких файлов не учитывается. Вид белого списка. - Если
/etc/cron.allowне существует, а/etc/cron.denyсуществует, то кто угодно, кроме перечисленных там может иметь crontab. Вид черного списка. - Если ни один из них не существует, затем, в зависимости от версии UNIX / Linux, его может использовать кто угодно или только суперпользователь (Debian / Ubuntu разрешает кому угодно, в то время как версии на базе Redhat, похоже, разрешают только root).
По умолчанию в ubuntu /etc/cron.deny существует. Вы можете создать /etc/cron.allow и поместить туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешено иметь личный crontab (например, выполнить crontab - e ). Общесистемный crontab ( / etc / crontab , /etc/cron.d / * , /etc/cron.daily / * . /etc/cron.weekly/*, /etc/cron.monthly / * ) будет работать независимо от cron.allow / cron.deny ] файлов.
В ubuntu по умолчанию существует /etc/cron.deny . Вы можете создать /etc/cron.allow и поместить туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешено иметь личный crontab (например, выполнить crontab - e ). Общесистемный crontab ( / etc / crontab , /etc/cron.d / * , /etc/cron.daily / * . /etc/cron.weekly/*, /etc/cron.monthly / * ) будет работать независимо от cron.allow / cron.deny ] файлов.
В ubuntu по умолчанию существует /etc/cron.deny . Вы можете создать /etc/cron.allow и поместить туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешено иметь личный crontab (например, выполнить crontab - e ). Общесистемный crontab ( / etc / crontab , /etc/cron.d / * , /etc/cron.daily / * . /etc/cron.weekly/*, /etc/cron.monthly / * ) будет работать независимо от cron.allow / cron.deny ] файлов.
/etc/cron.allow и поместить туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешено иметь личный crontab (например, выполнить crontab - e ). Общесистемный crontab ( / etc / crontab , /etc/cron.d / * , /etc/cron.daily / * . /etc/cron.weekly/*, /etc/cron.monthly / * ) будет работать независимо от cron.allow / cron.deny ] файлов.
/etc/cron.allow и поместить туда только своего пользователя.
Учтите, что эти файлы управляют только пользователями, которым разрешено иметь личный crontab (например, выполнить crontab - e ). Общесистемный crontab ( / etc / crontab , /etc/cron.d / * , /etc/cron.daily / * . /etc/cron.weekly/*, /etc/cron.monthly / * ) будет работать независимо от cron.allow / cron.deny ] файлов.
Да, это безопасно. Просто убедитесь, что скрипты, которые вы запускаете, безопасны. Просмотрите их сами и дайте им только те права, которые им нужны.