Felipe Tornvall N. <[EMAIL PROTECTED]> wrote: [...]
> dale la ruta completa a los comandos al igual q el script > > ejemplo: > > echo <-> /bin/echo Nope. echo es un builtin de bash (y todo shell que se respete). > si el script esta en /root/pr.sh > > */10 * * * * root /root/pr.sh > /dev/null Aunque igual me interesaria saber que leseras escribe ese script... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Jan 4 14:28:39 2007 From: [EMAIL PROTECTED] (Satoru Lucas Shindoi) Date: Thu Jan 4 14:26:54 2007 Subject: duda sobre cron In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Thu, 04 Jan 2007 13:44:58 -0300 "Horst H. von Brand" <[EMAIL PROTECTED]> escribió: > cron(8) crea un ambiente especial, macheteando la mayor parte de las > variables de ambiente. Cierto, por ahí venía el problema > > El script en cuestion es el siguiente: > > > > http://www.cdmon.com/faqs/cron.html > > Argh... > > Echandole una miradita cosa poca, es la clase de script que /nunca/ > correria como yo mismo, muchisimo memos como root: > - Nunca usa la ruta completa a los ejecutables (riesgo de seguridad). > Si, poner a cada rato /usr/bin/wget, /bin/cut, /sbin/ifconfig es una > lata, pero se hace una vez... Ok, ya lo mofique y funciona. Gracias a Felipe y al Doc. > - Poner la password (aun cifrada) en el script es un crimen capital Solo posible de quebrar si tenes acceso de lectura al archivo, y luego mediante (horas) de ataque de bruteforce. Alguna idea para mejorarlo? > > Al parecer cuando cron lo ejecuta no obtiene $IP_DNS_ONLINE. > > Puede ser problema de $PATH... o alguna otra variable de ambiente. Las > lineas del crontab(5) se ejecutan con el shell de la cuenta, y /no/ se > buscan comandos en lugares raros, tienes que dar la ruta completa (por > sanidad). Exacto, ese era el problema. Lo de la "sanidad" (seguridad) no lo había tenido en cuenta.... pero pensandolo bien es bastante obvio. El que sabe, sabe.... (y es owner de una lista :-D) -- Satoru Lucas Shindoi - [EMAIL PROTECTED] Oficina (06 a 15 hs) 03783 463449 Particular (16 hs en adelante) 03783 459196 ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -------------------------------------------------------------------------- Sistemas de Informacion - DPEC - www.dpec.com.ar GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho Proyectos NEA - www.nea.org.ar