Cron пользователя root или www-data?

У JGBelacqua есть хорошая точка зрения, контекст вашего cron-пользователя зависит от задачи. Действительно ли для запуска требуются права root? Если указанная задача не требует каких-либо повышенных привилегий, вам, вероятно, лучше запускать ее в качестве пользователя WWW-службы www-data.

Основная идея здесь заключается в том, что если вам нужен доступ к частям системы, недоступным для www-данных, (и по уважительной причине), то безопасно установить crontab в качестве вашего пользователя root. Просто убедитесь, что если вы перемещаете файлы об этом, вы связываете правильные команды chown / ghgrp, чтобы www-данные могли получить к ним доступ (соответственно, если они должны быть доступны через www-сервис)

Для иллюстрации с Например, я запускаю ночные резервные копии баз данных моих баз данных pgSQL и MySQL с помощью довольно тщательного сценария PHP. Он выполняется моим пользователем www-данных, так как он сжимает, архивирует и отправляет их в веб-интерфейс управления. При этом он должен быть доступен по www-данным. Если мне не нужно, чтобы это случилось; скажем, я должен был скопировать ночной снимок моего сайта в каталог, к которому у моих обычных пользователей не было доступа, я бы запустил его как root.