![사용자가 cron을 사용하여 작업을 예약하도록 허용하는 것이 안전합니까? [폐쇄]](https://linux55.com/image/86284/%EC%82%AC%EC%9A%A9%EC%9E%90%EA%B0%80%20cron%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%9E%91%EC%97%85%EC%9D%84%20%EC%98%88%EC%95%BD%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
사용자에게 cron 작업을 예약할 수 있는 권한이 부여된 경우(예: cron.allow에 나열됨) 해당 권한이 없는 사용자보다 시스템에 더 큰 "위협"이 됩니까?
개인적으로 저는 사용자가 악의적으로 활동하는 것에 대해 걱정하지 않습니다. 잠재적으로 더 큰 문제를 일으킬 수 있는 잘못된 구성에 대해 더 걱정합니다.
내가 아는 한, 그들이 할 수 있는 최악의 일은 자주 반복되는 자원 집약적인 작업을 대량으로 예약하는 것입니다. 그러나 이러한 작업은 해당 사용자 계정으로 실행되므로 해당 사용자에 대해 설정된 할당량 및 제한이 적용됩니다.
맞아?
답변1
크론 작업은 사용자가 로그인하지 않은 경우에도 "언제든지" 실행할 수 있습니다. 이는 주로 악의적인 사용자의 관심사입니다. 그러나 의도적이든 아니든 사용자가 더 많은 CPU 시간을 소비하게 되므로 일반적으로 공유 시스템에서는 금지됩니다.
답변2
사용자에게 크론 액세스 권한을 부여하지 않을 기술적인 이유가 없다는 사실과 함께 이는 과잉이라고 생각합니다. 나는 일반적으로 루트 및 응용 프로그램 서비스 관리자 계정에 대해 cron을 예약합니다. 개발자가 자정에 무언가를 실행하고 싶어하면 at액세스 권한을 부여하겠습니다. 나는 지나치게 열성적인 프로그래머가 매일 밤 소프트웨어 저장소에 대해 쿼리를 실행하여 새 버전이 있는지 확인하면서 시스템을 충돌시키는 동시에 네트워크 연결을 차단하고 큰 파일에 대해 awk/sed/grep/perl을 실행하는 것을 원하지 않습니다. 때로는 리소스 부족으로 인해 실패하는 합법적인 크론 작업입니다.
나는 그런 소리를 하고 싶지 않다.보퍼트그러나 사용자가 시스템에서 미친 듯이 놀도록 놔둔다면 실제로 어떤 일이 벌어지게 될지 알 수 없습니다. 그들 중 다수는 어린이와 같으며 통제가 필요합니다. 사용자가 다른 기능을 수행하는 오래된 시스템 관리자라면 그들에게 더 많은 자유를 주는 것이 마음에 들지 않지만 개발자에게는 그렇지 않습니다. 나는 그들 중 일부가 어떻게 지내는지 보았습니다.개발하다. 시스템 사용이 끝난 후 집 청소를 하고 싶지 않습니다. 그 일은 제가 처리하겠습니다.