On Wed, 11 Feb 2004 05:30:10 +0100, Sacher Khoudari wrote: > Hallo Christian! > > > Christian Christmann wrote: >> erstmals danke für Deine Antwort. Aber das Problem auf meinem Rechner >> ist, dass die Verzeichnisse /etc/cron.X für den normalen User keine >> Schreibrechte haben. Somit kann ich als nicht-root keine Skripte in >> die entsprechenden Verzeichnisse einfügen. D.h. theoretisch bin ich >> wieder an meinem Ausgangspunkt und frage mich, warum die Skripte, die >> sich in den Verzeichnissen befindent nicht einfach in der root-crontab >> festgelegt werden. > > Ich glaube es geht hier um 2 verschiedene Sachen: Cronjobs für die > Menschen und Cronjobs für den Rechner. > > In /etc/cron.(.*) liegen Scripte die von Programmen beim Installieren > reingelegt werden damit sie überhaupt laufen können (was bringt dir > beispielsweise ein Logrotate wenn es nicht periodisch aufgerufen wird?), > der Zeitpunkt dafür ist dem Script jedoch egal - hauptsache es wird > einmal stündlich, täglich, wöchentlich, etc aufgerufen. Root kann selber > sagen zu welcher Zeit die Script-Queue abgearbeitet werden soll, ob de > täglichen Scripte während der Mittagspause, kurz nach Feierabend oder > gar früh morgens um 5 wenn (fast) alles schläft laufen sollen (wie jetzt > bei mir gerade... :) ). In der /etc/crontab steht dann so ähnliches > drin, obwohl ich auch noch nicht ganz kapiert habe was der Unterschied > zur root-Crontab sein soll (ausser dass man hier einen expliziten User > angeben kann - geht auch mit `su <user> ; <kommando>`).
danke, aber dann sehe ich in dem Konzept eventuell ein Sicherheitsloch. Falls jedes Programm seinen Job in die /etc/cron.(.*) ablegen kann, und dieser Job dann mit root-Rechten ausgeführt wird, dann kann doch ein böswilliges Programm ein Skript erstellen, das wichtige Systemdateien löscht. D.h. bei jeder Installation bestehe die Gefahr, dass ein gefährlicher cron-Job erstellt wurde. Ist das wirklich so, oder habe ich etwas übersehen. Danke Christian > In die Crontab kann jeder User sein eigenes Zeugs reinpacken was aber > nichts mit dem eigentlichem System zu tun hat, bei mir wird > beispielsweise alle 5 Minuten getmail aufgerufen was meine Mails > runterlädt, und zweimal die Woche werden Backups meiner Daten gemacht. > Ne Zeit lang habe ich mich per `beep` auch per Cronjob wecken lassen - > ich bin ein Geek, ich weiss :) > > Klar, nun kann man sagen dass Root ja der Gott des Rechners ist und alle > Cronjobs die für den Rechner sind auch für das Wohlbefinden von Root > ist... aber stell dir mal vor jedes Programm würde sich selber in die > Crontab von Root eintragen, seinen eigenen Termin festlegen und evtl. > das was Root selbst eingetragen hat bei der Deinstallation löschen... > da würde wohl so mancher Admin die Kriese kriegen :( > > > Naja, ich hoffe ich konnte dir seine Frage beantworten. Grüsse! Sacher -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)