Linux提权系列8:揭秘Linux cron

admin 2023年4月2日11:41:21评论20 views字数 1771阅读5分54秒阅读模式

cron 与windows计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。

许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份,通常以 root 用户,如果管理不善,可以通过滥用配置文件来控制组织。

查看cron服务是否运行

cron任务由系统上运行的服务编排。

命令的语法是 service <service-or-unit-name> start|status|stop|restart。因为在这种情况下,需要检查 cron 单元的状态,所以命令是,

service cron status

root 用户安排了多少个 cron 任务

当前用户的 cron 任务配置由称为 crontab 的命令管理。使用此命令,可以创建/删除/更新在普通文本文件配置的每一行中指定的 cron 任务。

要列出当前用户的 cron任务 ,请运行 crontab -l

# Edit this file to introduce tasks to be run by cron.
#
# Output of the crontab jobs (including erros) is sent through
# email to the user the crontab file belongs to (unless redirected)
#
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
#
# For more information see the manual pages of crontab(5) and cron(8)
#
# m h dom mon dow command
MAILTO="[email protected]"
10 14 1 * * /usr/local/maintain.script
10 0 * * * /bin/backup.local >/dev/null 2>&1
10 4 * * sat /scripts/check-patches
10 0-23/2 * * * /bin/backup
0 20 * * 1-5 /scripts/update

可以看到有5个任务。要了解它们含义,先看一下crontab文件格式。

配置文件中的 # 用于在文件中的任何位置放置注释行。cron 服务将简单地忽略这一行并移动到下一行。

可以像在 shell 脚本中一样定义变量 VAR_NAME=VALUE。在本例中,它是 MAILTO=“[email protected]

* 或某个数字开头的每一行都被视为 cron 任务,cron 服务会执行它。最后一个注释行中看到的格式是定义 cron 配置的方式。它的最后一块是必须执行的命令,可以执行 bash 命令或环境变量中的任何文件或可执行文件的确切路径。

那么,就可以知道上面5个任务分别是什么:

  1. 每月1日14:10运行/usr/local/maintain.script
  2. 每天0:10运行/bin/backup.local >/dev/null 2>&1
  3. 每周六4:10运行/scripts/check-patches
  4. 每天每隔2小时的10分钟运行/bin/backup
  5. 每周一到周五的20:00运行/scripts/update

crontab 文件有一个特殊的变量 MAILTO,用于通过电子邮件发送 cron 作业的报告或日志。可以在 crontab 文件的第一行中定义它。

如果命令没有在标准输出或标准错误上产生任何输出,则不会通过邮件发送。实际上,这是crontab中的一项功能,用于禁用crontab上特定命令的电子邮件发送, 上面第二个任务就是实现这样的功能。

避免因配置错误的 cron任务而被入侵

永远不要使用 sudoroot 用户执行命令,并避免在工作中使用 SUID 二进制文件。一名合格的 bash 开发人员在创建 bash 脚本时在应该执行命令之前添加一些预检查,并防止它们被破坏,特别是这些脚本是加入到cron任务中。

请点一下右下角的“在看”,谢谢!!


暗号:9b021

原文始发于微信公众号(奶牛安全):Linux提权系列8:揭秘Linux cron

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月2日11:41:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux提权系列8:揭秘Linux cronhttps://cn-sec.com/archives/1646578.html

发表评论

匿名网友 填写信息