/ etc / crontab文件具有以下權限：

-rw-R – R–

我知道這個文件是用于系統(tǒng)cron作業(yè)的,其他用戶不應該有權修改它.當前權限允許所有用戶讀取對文件的訪問權限,使他們能夠查看內容.

是否有必要讓所有用戶都能讀取/ etc / crontab？我相信所有用戶都不應該知道一些管理命令,所以將權限更改為-rw-r —–不是更好嗎？

我使用了CentOS的權限字符串,并沒有在其他發(fā)行版上測試它.

解決方法:

這將是默默無聞的安全.通過阻止普通用戶讀取/ etc / crontab沒有任何實際好處.即使用戶無法讀取文件,仍然可以通過使用ps或通過讀取/ proc定期捕獲進程列表來收集執(zhí)行的命令.

除了在命令行中放置憑據之外,根本不需要隱藏一些管理命令.但是你永遠不應該在命令行中放置憑據,因為普通用戶可以讀取命令行,所以沒有真正的好處.

procfs有一個mount option/kernel patch用于防止PID泄漏,還有一些內核模塊如grsec可以防止PID泄漏.

使文件系統(tǒng)可讀的好處是您可以以非root用戶的身份查看/調試系統(tǒng).您不必切換到root用戶只是為了檢查系統(tǒng)crontabs.

標簽：linux,permissions,centos,cron

來源： https://codeday.me/bug/20190810/1640689.html

總結

以上是生活随笔為你收集整理的linux用户开放crontab权限,linux – / etc / crontab权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。