Символьные ссылки могут использоваться в/etc/cron.d/?
Я пытаюсь реализовать механизм конфигурации, который позволяет в определенном проекте развернуть через svn конфигурацию крона.
Я сразу думал, что то, что я должен сделать, является символьными ссылками вощаного спуска от/etc/cron.d/до файла крона моего проекта (которым в свою очередь управляет vcs), но это, кажется, не работает.
Я нашел некоторые старые сообщения форума, отсылающие это, символьные ссылки не поддерживались и другое высказывание, что они. Который является этим?
Есть ли что-либо еще или какой-либо другой хороший способ достигнуть этого?
3 ответа
Это имеет последствия безопасности. Скрипты в/etc/cron.d/запущены корнем с полномочиями пользователя root. Это - плохая идея сценариям символьной ссылки там, которые принадлежат и перезаписываемы для некорневых пользователей, так как Ваша система могла быть поставлена под угрозу тот путь
Согласно man crond
ПРОТЕСТЫ
Все crontab файлы должны быть регулярными файлами или символьными ссылками на регулярные файлы, они не должны быть исполняемым файлом или перезаписываемый ни для кого больше, но владельца. Это требует, чтобы ‐ ment мог быть переопределен при помощи-p опции на crond командной строке. Если ino ‐ tify поддержка используется, изменения в symlinked crontabs автоматически не замечены демоном крона. Демон крона должен получить сигнал SIGHUP перезагрузить crontabs. Это - ограничение inotify API.
Вывод системного журнала будет использоваться вместо почты, когда sendmail не будет установлен.
Это раздражало живущее дерьмо из меня также, Короче говоря да, который можно использовать символьные ссылки однако, если не a regular files or symlinks to a regular file это должно использовать -p переключатель.
Я проверил бы страницу справочника крона на Вашу версию Ubuntu (я предполагаю, что мы говорим Ubuntu на этом форуме!):
Файлы в этом каталоге должны принадлежать корню, не должен быть исполняемый файл (они - конфигурационные файлы, точно так же, как/etc/crontab), и должен соответствовать тому же соглашению о присвоении имен, как используется частями выполнения (8): они должны состоять только из верхних - и строчные буквы, цифры, символы нижнего подчеркивания и дефисы. Это означает, что они не могут содержать точки.
Как Florian указывает, если этот файл перезаписываем некорневыми пользователями, это - дыра в системе безопасности, потому что задания будут выполнены корнем (для того, кого бы ни называют как владелец задания в файле). Также отметьте, поэтому, это
Этот каталог может содержать любые задачи определения файла после формата, используемого в/etc/crontab, т.е. в отличие от пользовательской шпульки крона, эти файлы должны ввести имя пользователя для выполнения задачи как в определении задачи.
т.е. быстро всуньте имя пользователя перед командой для выполнения.