Empfehlung für Rechte eines Cronjobs

SolarCatcher

Well-Known Member
Ein Cron-Skript benötigt für einige Zeilen Root-Rechte. Andere dagegen könnten/sollten von einem unpriviligierten User ausgeführt werden.

Gibt es da eine Empfehlung, wie man das in Cron-Skripten macht. Ich habe es erstmal so gelöst, dass ich das Skript geteilt habe. Das Hauptskript wird als Root aufgerufen und es ruft dann als minder priviligierter User per su das andere Skript auf, für das keine Root-Rechte bentöigt werden.

Das scheint mir allerdings nicht sehr elegant...
 
Hast du also 2 Crontab-Einträge oder über ein durch den User nicht änderbares SUID-Bit-Skript?
Alternativ wäre evtl. sudo noch eine Option.

Gruß
Markus
 
Sorry, irgendwie überlesen - ja beantwortet.

Die aktuelle Lösung ist aus meiner Sicht in Ordnung. Die von mir angesprochenen Ideen wären andere Herangehensweisen die sowohl Vor- als auch Nachteile haben.

Mit Sudo könntest du explizit die Befehle "freigeben", die der User als root ausführen kann - Nachteil: wirklich sichere /etc/sudoers zu schreiben ist nicht einfach.

Mit dem SUID Bit könntest du das Skript als root laufen lassen - Nachteil: Kein Privilege-Drop und du musst wie bei deiner jetzigen Lösung darauf achten, dass der Benutzer nichts im Skript ändert...

Gruß
Markus
 
Zurück
Oben