Me pregunto qué permisos de lectura / escritura debo configurar en mis archivos cron (archivos php) para que solo puedan ser ejecutados por nuestro servidor.
Estamos usando CentOS 5.9 - 64bit y cPanel / WHM + Apache.
¡Gracias!
¿Estos archivos cron serán ejecutados por root o serán ejecutados por un usuario específico como apache? Normalmente, me conecto a un usuario específico (bob) y luego ejecuto "crontab -e" para editar el crontab de Bob. Para que se ejecuten estos trabajos cron, solo debe asegurarse de que bob haya ejecutado las escrituras en el script en cuestión. Sin embargo, si estos van a ser más scripts administrativos para apache o root, es posible que desee simplemente ponerlos en "/ etc / crontab". Desde aquí, puede establecer la frecuencia con la que se ejecuta el script y qué usuario debe ejecutar el script. Luego, solo asegúrese de que cualquier usuario que establezca para ejecutar el script tenga los derechos adecuados para ejecutarlo. Entonces, si solo la raíz necesita ejecutarlo, simplemente coloque el archivo solo en la raíz y usted puede 744 para que solo la raíz pueda ejecutar el archivo.
Normalmente, su servidor web apache se ejecutará como www-data o apache o similar (mire en la parte superior para ver qué usuario lo está ejecutando). Entonces, si los archivos necesitan ser ejecutables por el servidor web, hágalos
sudo chown www-data: www-data somefile.php sudo chmod 770 somefile.php
Esto hará que somefile.php pertenezca al usuario www-data y al grupo con permisos de lectura / escritura / ejecución solo para el usuario www-data o miembros del grupo www-data .
Luego haz el crontab como crontab -e -u www-data . No dudaría en que fueran propiedad de root (ya que el archivo php se ejecutará como root cuando se ejecute).
Lea otras preguntas en las etiquetas apache permissions