Felipe Tornvall N. <[EMAIL PROTECTED]> wrote:
[...]
> dale la ruta completa a los comandos al igual q el script
>
> ejemplo:
>
> echo <-> /bin/echo
Nope. echo es un builtin de bash (y todo shell que se respete).
> si el script esta en /root/pr.sh
>
> */10 * * * * root /root/pr.sh > /dev/null
Aunque igual me interesaria saber que leseras escribe ese script...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Jan 4 14:28:39 2007
From: [EMAIL PROTECTED] (Satoru Lucas Shindoi)
Date: Thu Jan 4 14:26:54 2007
Subject: duda sobre cron
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El Thu, 04 Jan 2007 13:44:58 -0300
"Horst H. von Brand" <[EMAIL PROTECTED]> escribió:
> cron(8) crea un ambiente especial, macheteando la mayor parte de las
> variables de ambiente.
Cierto, por ahí venía el problema
> > El script en cuestion es el siguiente:
> >
> > http://www.cdmon.com/faqs/cron.html
>
> Argh...
>
> Echandole una miradita cosa poca, es la clase de script que /nunca/
> correria como yo mismo, muchisimo memos como root:
> - Nunca usa la ruta completa a los ejecutables (riesgo de seguridad).
> Si, poner a cada rato /usr/bin/wget, /bin/cut, /sbin/ifconfig es una
> lata, pero se hace una vez...
Ok, ya lo mofique y funciona. Gracias a Felipe y al Doc.
> - Poner la password (aun cifrada) en el script es un crimen capital
Solo posible de quebrar si tenes acceso de lectura al archivo, y luego mediante
(horas) de ataque de bruteforce.
Alguna idea para mejorarlo?
> > Al parecer cuando cron lo ejecuta no obtiene $IP_DNS_ONLINE.
>
> Puede ser problema de $PATH... o alguna otra variable de ambiente. Las
> lineas del crontab(5) se ejecutan con el shell de la cuenta, y /no/ se
> buscan comandos en lugares raros, tienes que dar la ruta completa (por
> sanidad).
Exacto, ese era el problema.
Lo de la "sanidad" (seguridad) no lo había tenido en cuenta.... pero pensandolo
bien es bastante obvio. El que sabe, sabe.... (y es owner de una lista :-D)
--
Satoru Lucas Shindoi - [EMAIL PROTECTED]
Oficina (06 a 15 hs) 03783 463449
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED]
Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED]
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - www.dpec.com.ar
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Proyectos NEA - www.nea.org.ar
