-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Francesca scrisse in data 06/14/06 16:36:
| Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
| notte uno script in php.
|
| Ora mi sto chiedendo, dal punto di vista della sicurezza, che
| rischi corro.
|
| Io vorrei creare personalmente il file da dare in pasto a crontab,
| in una directory non accessibile, quindi non dar all'utente nessun
| accesso ssh o cose simili. Semplicemente direi al mio file di
| eseguire ogni notte il file php che il mio utente mi indicherà, che
| si troverà nella cartella web immagino, con i permessi di apache e
| basta.
Qui credo che sbagli; cron viene eseguito con i permessi di root,
quindi rischi moooltissimo.
Ciao
Piviul
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFEkCHCKmyb5NCvtXcRAtB1AJsFoOxUly3FoD287c0JzINrYbaGiwCdFKWf
0VzDiJAMtsDDMWYq9JBW+pg=
=DXsM
-----END PGP SIGNATURE-----
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]