1

Скажем, у меня есть bash-скрипты для резервного копирования / синхронизации / загрузки из Интернета / задач обновления. Я собираюсь запустить их по расписанию с помощью crontab. Безопасно ли создавать crontab для root или мне нужен выделенный пользователь linux? И если мне это нужно, зачем мне это?

UPD: На самом деле есть три варианта: 1) root - ок. Это плохой вариант. 2) существующий пользователь. 3) Выделенный пользователь.

Является ли выделенный пользователь лучше существующего (например, владелец рабочей станции, обычный пользователь)? Учитывая, что я не могу создать выделенного пользователя nologin, потому что я использую rsync поверх ssh, и мне придется добавить нового пользователя на удаленный компьютер, с которым я синхронизируюсь.

1 ответ1

3

Всегда лучше запускать программы как пользователь без полномочий root с ровно таким количеством доступа и разрешений, сколько ему нужно, и ничего более.

"Безопасно" ли запускать что-либо от имени root, зависит от того, что он делает (echo "»> /dev /null кажется относительно безопасным :)), но это всегда менее безопасно, чем запускать его как пользователь без полномочий root, потому что вы Никогда не знаешь, в какой ситуации ты можешь упускать из виду то, где что-то может повлиять на то, на что это не должно повлиять.

Вот кое-что, что случилось со мной однажды, просто в качестве примера: что если вы случайно запишите опасную команду bash в файл сценария из-за сбоя copypaste, когда вы скопировали часть своей истории bash в сценарий (который, например, содержит некоторый rm -rf команда на относительном пути вместо строк из сообщения суперпользователя с примером кода). Был ли я счастлив, что запустил этот cronjob под правильным пользователем :) Теперь все, что произошло, было то, что git config этого пользователя была потеряна ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .