那些遇到过的问题

/etc/crontab 权限

Sam*_*Sam 6 linux cron permissions centos

/etc/crontab文件具有以下权限:

-rw-r--r--

我知道这个文件是用于系统cron作业的,其他用户不应该有修改它的权限。当前权限允许所有用户对文件进行读取访问,从而使他们能够查看内容。

是否有必要让所有用户都能阅读/etc/crontab?我相信所有用户都不应该知道一些管理命令,那么将权限更改为 不是更好-rw-r-----吗?

我使用了 CentOS 的权限字符串,并没有在其他发行版上测试过。

Ulr*_*gel 6

这将是默默无闻的安全。阻止普通用户阅读并没有真正的好处/etc/crontab。即使用户无法读取该文件,它仍然可能通过定期采集进程列表中只收集执行的命令ps或阅读/proc

应该有没有必要在所有隐藏,当你把凭据在命令行除了一些管理命令。但是无论如何您都不应该将凭据放在命令行中,因为普通用户可以读取命令行,因此没有真正的好处。

procfs有一个安装选项/内核补丁可以防止 PID 泄漏,还有一些内核模块grsec可以防止 PID 泄漏。

使文件系统可读的好处是您可以以非 root 用户身份查看/调试系统。您不必为了检查系统 crontab 而切换到 root 用户。

归档时间:

查看次数:

13216 次

最近记录:

13 年,7 月 前
相关归档
chmod / 777 设置错误。有问题吗? 33
“mount -t TYPE /” - 如何知道“TYPE”是什么? 25
Udev:重命名我的网络接口 20
在 CentOS 6.5 上安装 OpenSSL 共享库 15
如何授予读写权限但不删除文件 12
为什么 rmdir 和 unlink 两个单独的系统调用? 10
您如何为 Debian Netinst(编写时为 8.2)编写 grub.cfg 菜单项以通过 USB 启动? 5
Linux 使用哪种进程调度算法? 3
通过公共透明代理使用密钥 ssh 安全/不危险吗? 2
如何在vi中编辑文件内容? 2
难疑归档
如何删除名称以“-”(连字符又名破折号或减号)开头的文件? 428
如何在命令行上设置环境变量并让它出现在命令中? 266
根据第三列排序 182
如何通过 .gz 文件递归 grep? 162
如何从具有 1 TB 磁盘空间的系统上的 700 GB txt 文件中删除前 3 亿行? 161
我怎么知道 dd 是否仍在工作? 153
将标准输出重定向到您没有写权限的文件 125
为什么不带引号的带空格的参数扩展在双括号“[[”内起作用,而在单括号“[”内不起作用? 106
当我检查某事时记住一个半键入的命令 104
为什么普通用户不能`chown`一个文件? 90