• Italiano
  • English
  • Pусский
  • Español
linux

Как следить за crontab с пользовательскими www-данными в Linux

10 feb 2023 2 min di lettura
Как следить за crontab с пользовательскими www-данными в Linux
Indice dei contenuti

Введение

В системе Linux демон cron используется для запуска запланированных команд или сценариев. По умолчанию задания cron запускаются от имени пользователя root. Однако иногда необходимо запускать задания cron от имени пользователя без полномочий root, например пользователя www-data. Пользователь www-data часто используется веб-серверами для запуска веб-приложений и обычно используется в целях безопасности, чтобы ограничить ущерб, который может быть вызван вредоносным заданием cron.

www-data — это обычный пользователь, который используется в операционных системах на основе Unix, таких как Linux, для запуска веб-сервера Apache. Этот пользователь создается во время установки Apache и используется для запуска процессов, связанных с веб-сервером, таких как обработка HTTP-запросов и обслуживание контента веб-сайта.

Использование выделенного пользователя, такого как www-data, является хорошей практикой безопасности, поскольку ограничивает привилегии и степень ущерба, который может быть вызван любыми уязвимостями веб-сервера. Кроме того, хотя большинство веб-серверов используют www-data в качестве пользователя по умолчанию, имя может варьироваться в зависимости от используемой операционной системы или пакета Apache.

Таким образом, www-data — это обычный пользователь, используемый для запуска веб-сервера Apache в операционных системах на базе Unix, что помогает повысить безопасность за счет ограничения привилегий и степени ущерба, вызванного любыми уязвимостями веб-сервера.

В этой статье мы обсудим правильный способ запуска crontab в качестве пользовательских www-данных в системе Linux.

Определить пользователя

Прежде чем мы начнем, нам нужно определить, от имени какого пользователя мы хотим запустить задание cron. В этом случае мы хотим запустить задание cron от имени пользователя www-data. Чтобы проверить, от имени какого пользователя работает ваш веб-сервер, вы можете использовать следующую команду:

ps aux | grep apache2

Приведенная выше команда выведет список всех процессов, запущенных в системе, и отобразит пользователя для каждого процесса. Найдите процесс с именем «apache2» и проверьте пользователя, связанного с этим процессом. В большинстве случаев пользователь будет «www-data».

Первая строка показывает пользователя root для apache2. Это основные процессы Apache, запускаемые службой системного демона. Остальные работают под пользователями "www-data".

Расписание задания cron

Следующим шагом будет создание файла crontab для пользователя www-data. Файл crontab используется для указания команд или сценариев, которые вы хотите запускать на регулярной основе. Чтобы создать файл crontab для пользователя «www-data», вы можете использовать следующую команду:

sudo crontab -u www-data -e

Теперь, когда у нас открыт файл crontab, мы можем добавить задание cron, которое хотим запустить. Например, в вашей системе установлено приложение Laravel, и вы хотите запланировать выполнение задания cron каждую минуту. вы должны добавить следующую строку в файл crontab:

## Laravel application cron to run every minute
 * * * * * cd /var/www/laravel-app && php artisan schedule:run >> /dev/null 2>&1

После добавления задания cron вы можете сохранить и закрыть файл crontab. Чтобы сохранить файл в редакторе nano, нажмите «CTRL + X», затем «Y» и, наконец, «ENTER».

Проверьте работу cron

Последним шагом является проверка правильности добавления задания cron. Чтобы просмотреть файл crontab для пользователя www-data, вы можете использовать следующую команду:

sudo crontab -u www-data -l

Это отобразит содержимое файла crontab для пользователя www-data. Убедитесь, что задание cron добавлено правильно.

Вы можете видеть, что задание cron для приложения Laravel правильно настроено с пользователем www-data.

Заключение

В этой статье мы обсудили запуск crontab, поскольку пользователь www-data в системе Linux является полезным методом ограничения ущерба, который может быть вызван вредоносным заданием cron. Следуя шагам, описанным в этой статье, вы можете легко создать файл crontab для пользователя www-data и запланировать запуск заданий cron от имени этого пользователя. Процесс включает в себя определение пользователя, создание файла crontab, добавление задания cron, сохранение и закрытие файла crontab и, наконец, проверку задания cron. С помощью этих шагов вы можете убедиться, что ваши задания cron выполняются от имени нужного пользователя и что ваша система безопасна.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.