home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4301 < prev    next >
Encoding:
Internet Message Format  |  1992-07-21  |  1.8 KB

  1. Path: sparky!uunet!dtix!darwin.sura.net!ukma!rutgers!psinntp!psinntp!cubetech.com!imladris!andrew
  2. From: andrew@cubetech.com (Andrew Loewenstern)
  3. Newsgroups: comp.sys.next.sysadmin
  4. Subject: Re: Is cron going to get better?
  5. Message-ID: <1992Jul21.084021.20881@cubetech.com>
  6. Date: 21 Jul 92 08:40:21 GMT
  7. References: <1992Jul18.172701.3216@fishbone.uucp> <1992Jul20.033852.14325@cubetech.com> <CKD.92Jul20100637@loiosh.eff.org>
  8. Organization: Cube Technologies, Inc.
  9. Lines: 29
  10.  
  11. In article <CKD.92Jul20100637@loiosh.eff.org> ckd@eff.org (Christopher Davis) writes:
  12. >Andrew> == Andrew Loewenstern <andrew@cubetech.com> 
  13. >
  14. > Andrew> The crontab files can be owned by any user or group since the
  15. > Andrew> cron process runs as root.  I just checked my crontab.local and
  16. > Andrew> it's owned by andrew.other (oops) and cron doesn't seem to
  17. > Andrew> mind.  Just create a group for the people who will be
  18. > Andrew> administering the crontab files, add those people to that
  19. > Andrew> group, and chown the files as root.groupname and set the
  20. > Andrew> permissions appropriately.
  21. >
  22. >Hey, what a deal!  Now everyone in this group can trivially become root.
  23. >Better make sure they all have really good passwords, nothing bogus in
  24. >.rhosts, etc.
  25. >
  26. >This is *not* a particularly good idea if you have any security worries
  27. >(like, say, you're hooked up to the Internet, in a public lab, or the
  28. >like) and it's probably not that much tougher to port the Vixie cron.
  29.  
  30. While the solution I presented would be just fine for most situations
  31. where the machines are not accessable from the outside, it was
  32. certainly not to be interpreted as the end-all-be-all solution.
  33.  
  34.  
  35. andrew
  36. -- 
  37. andrew@cubetech.com
  38. Andrew Loewenstern      | "If I am not for myself, who will be for me?
  39. Cube Technologies, Inc. |  If I am only for myself, who am I?" -Hillel
  40.