--- Paolo Sala <[EMAIL PROTECTED]> ha scritto: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Francesca scrisse in data 06/14/06 16:36: > > | Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni > | notte uno script in php. > | > | Ora mi sto chiedendo, dal punto di vista della sicurezza, che > | rischi corro. > | > | Io vorrei creare personalmente il file da dare in pasto a crontab, > | in una directory non accessibile, quindi non dar all'utente nessun > | accesso ssh o cose simili. Semplicemente direi al mio file di > | eseguire ogni notte il file php che il mio utente mi indicherà, che > | si troverà nella cartella web immagino, con i permessi di apache e > | basta. > > Qui credo che sbagli; cron viene eseguito con i permessi di root, > quindi rischi moooltissimo. >
Puoi eseguire in cron processi con l'utenza che vuoi. Walter -- Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument. Software is like sex, it is better when it is free --Linus B. Torvalds Chiacchiera con i tuoi amici in tempo reale! http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]