Mi chiedo quali permessi di lettura / scrittura devo impostare sui miei file cron (file php) in modo che possano essere eseguiti solo dal nostro server.
Utilizziamo CentOS 5.9 - 64 bit e cPanel / WHM + Apache.
Grazie!
Questi file cron verranno eseguiti da root o verranno eseguiti da un utente specifico come apache? Normalmente accedo ad un utente specifico (bob) e poi eseguo "crontab -e" per modificare il crontab di Bob. Per eseguire questi cron job, è sufficiente assicurarsi che bob abbia eseguito le scritture sullo script in questione. Tuttavia se questi saranno più script di gestione per apache o root, allora potreste semplicemente metterli in "/ etc / crontab". Da qui, puoi impostare la frequenza di esecuzione dello script e quale utente deve eseguire lo script. Quindi assicurati che qualsiasi utente impostato per eseguire lo script abbia i diritti appropriati per eseguirlo. Quindi se solo root ha bisogno di eseguirlo, basta chownare il file solo per root e puoi 744 farlo in modo che solo root possa eseguire il file.
Generalmente il tuo server web Apache verrà eseguito come www-data
o apache
o simile (guarda in alto per vedere quale utente lo sta eseguendo). Quindi, se i file devono essere eseguibili dal server web, renderli
sudo chown www-data: www-data somefile.php sudo chmod 770 somefile.php
Questo farà sì che somefile.php appartenga al www-data
utente e gruppo con permessi di lettura / scrittura / esecuzione solo per l' www-data
utente o membri del gruppo www-data
.
Quindi crea il crontab come crontab -e -u www-data
. Esiterei a renderli di proprietà di root (poiché il file php verrà eseguito come root quando viene eseguito).
Leggi altre domande sui tag permissions apache