On Wed, 11 Feb 2004 05:30:10 +0100, Sacher Khoudari wrote: > Hallo Christian! > > > Christian Christmann wrote: >> erstmals danke f�r Deine Antwort. Aber das Problem auf meinem Rechner >> ist, dass die Verzeichnisse /etc/cron.X f�r den normalen User keine >> Schreibrechte haben. Somit kann ich als nicht-root keine Skripte in >> die entsprechenden Verzeichnisse einf�gen. D.h. theoretisch bin ich >> wieder an meinem Ausgangspunkt und frage mich, warum die Skripte, die >> sich in den Verzeichnissen befindent nicht einfach in der root-crontab >> festgelegt werden. > > Ich glaube es geht hier um 2 verschiedene Sachen: Cronjobs f�r die > Menschen und Cronjobs f�r den Rechner. > > In /etc/cron.(.*) liegen Scripte die von Programmen beim Installieren > reingelegt werden damit sie �berhaupt laufen k�nnen (was bringt dir > beispielsweise ein Logrotate wenn es nicht periodisch aufgerufen wird?), > der Zeitpunkt daf�r ist dem Script jedoch egal - hauptsache es wird > einmal st�ndlich, t�glich, w�chentlich, etc aufgerufen. Root kann selber > sagen zu welcher Zeit die Script-Queue abgearbeitet werden soll, ob de > t�glichen Scripte w�hrend der Mittagspause, kurz nach Feierabend oder > gar fr�h morgens um 5 wenn (fast) alles schl�ft laufen sollen (wie jetzt > bei mir gerade... :) ). In der /etc/crontab steht dann so �hnliches > drin, obwohl ich auch noch nicht ganz kapiert habe was der Unterschied > zur root-Crontab sein soll (ausser dass man hier einen expliziten User > angeben kann - geht auch mit `su <user> ; <kommando>`).
danke, aber dann sehe ich in dem Konzept eventuell ein Sicherheitsloch. Falls jedes Programm seinen Job in die /etc/cron.(.*) ablegen kann, und dieser Job dann mit root-Rechten ausgef�hrt wird, dann kann doch ein b�swilliges Programm ein Skript erstellen, das wichtige Systemdateien l�scht. D.h. bei jeder Installation bestehe die Gefahr, dass ein gef�hrlicher cron-Job erstellt wurde. Ist das wirklich so, oder habe ich etwas �bersehen. Danke Christian > In die Crontab kann jeder User sein eigenes Zeugs reinpacken was aber > nichts mit dem eigentlichem System zu tun hat, bei mir wird > beispielsweise alle 5 Minuten getmail aufgerufen was meine Mails > runterl�dt, und zweimal die Woche werden Backups meiner Daten gemacht. > Ne Zeit lang habe ich mich per `beep` auch per Cronjob wecken lassen - > ich bin ein Geek, ich weiss :) > > Klar, nun kann man sagen dass Root ja der Gott des Rechners ist und alle > Cronjobs die f�r den Rechner sind auch f�r das Wohlbefinden von Root > ist... aber stell dir mal vor jedes Programm w�rde sich selber in die > Crontab von Root eintragen, seinen eigenen Termin festlegen und evtl. > das was Root selbst eingetragen hat bei der Deinstallation l�schen... > da w�rde wohl so mancher Admin die Kriese kriegen :( > > > Naja, ich hoffe ich konnte dir seine Frage beantworten. Gr�sse! Sacher -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
