Saya mencoba menerapkan mekanisme konfigurasi yang memungkinkan dalam proyek tertentu untuk menggunakan svn konfigurasi cron.
Saya segera berpikir bahwa apa yang harus saya lakukan adalah cerate symlinks dari /etc/cron.d/ ke file cron proyek saya (yang pada gilirannya dikendalikan oleh vcs), tetapi itu tampaknya tidak berfungsi.
Saya menemukan beberapa pesan forum lama yang merujuk bahwa symlinks tidak didukung dan yang lain mengatakan itu. Yang mana itu?
Apakah ada hal lain atau cara lain yang baik untuk mencapai ini?
sumber
/etc/cron.d/bobsjob
menunjuk ke file yang dimiliki oleh pengguna "bob" cron akan gagal dengan pesan syslogWRONG FILE OWNER (/etc/cron.d/bobsjob)
.sudo -u www-data crontab -e
dan menambahkannya ke crontab pengguna data-www. Ini kemudian akan berjalan sebagai penggunawww-data
. Ingatlah untuk menghapus kolom pengguna eksplisit, karena itu tidak ada di crontab pengguna.etc/cron.
? Saya berada di bawah kesan alat crontab akan menempatkan tugas di tempat lain.crontab -e
bukan yang Anda inginkan dalam kasus ini. Saya mencari tetapi belum menemukan cara untuk menjalankan crontab pengguna sebagai pengguna non-root.Ini memiliki implikasi keamanan. Skrip di /etc/cron.d/ dijalankan oleh root dengan hak akses root. Merupakan ide yang buruk untuk menyinkronkan skrip di sana yang dimiliki dan dapat ditulis untuk pengguna non-root, karena sistem Anda dapat dikompromikan dengan cara itu
sumber
Saya akan memeriksa manual cron untuk versi Ubuntu Anda (saya berasumsi kita sedang berbicara Ubuntu di forum ini!):
Seperti yang ditunjukkan Florian, jika file ini dapat ditulis oleh pengguna non-root, ini merupakan lubang keamanan karena pekerjaan akan dijalankan oleh root (untuk siapa pun yang disebut sebagai pemilik pekerjaan dalam file). Perhatikan juga, oleh karena itu
yaitu pop nama pengguna sebelum perintah untuk dijalankan.
sumber