Come proteggere i file (cron file) dall'esecuzione da parte di tutti?

0

Mi chiedo quali permessi di lettura / scrittura devo impostare sui miei file cron (file php) in modo che possano essere eseguiti solo dal nostro server.

Utilizziamo CentOS 5.9 - 64 bit e cPanel / WHM + Apache.

Grazie!

    
posta ProDraz 14.02.2013 - 19:25
fonte

2 risposte

1

Questi file cron verranno eseguiti da root o verranno eseguiti da un utente specifico come apache? Normalmente accedo ad un utente specifico (bob) e poi eseguo "crontab -e" per modificare il crontab di Bob. Per eseguire questi cron job, è sufficiente assicurarsi che bob abbia eseguito le scritture sullo script in questione. Tuttavia se questi saranno più script di gestione per apache o root, allora potreste semplicemente metterli in "/ etc / crontab". Da qui, puoi impostare la frequenza di esecuzione dello script e quale utente deve eseguire lo script. Quindi assicurati che qualsiasi utente impostato per eseguire lo script abbia i diritti appropriati per eseguirlo. Quindi se solo root ha bisogno di eseguirlo, basta chownare il file solo per root e puoi 744 farlo in modo che solo root possa eseguire il file.

    
risposta data 14.02.2013 - 19:41
fonte
1

Generalmente il tuo server web Apache verrà eseguito come www-data o apache o simile (guarda in alto per vedere quale utente lo sta eseguendo). Quindi, se i file devono essere eseguibili dal server web, renderli

sudo chown www-data: www-data somefile.php    sudo chmod 770 somefile.php

Questo farà sì che somefile.php appartenga al www-data utente e gruppo con permessi di lettura / scrittura / esecuzione solo per l' www-data utente o membri del gruppo www-data .

Quindi crea il crontab come crontab -e -u www-data . Esiterei a renderli di proprietà di root (poiché il file php verrà eseguito come root quando viene eseguito).

    
risposta data 14.02.2013 - 19:48
fonte

Leggi altre domande sui tag