PCDVD數位科技討論區
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   [請教] crontab 排程執行一個小型的shell script失敗 (https://www.pcdvd.com.tw/showthread.php?t=1039626)

Hayado 2014-02-16 11:01 PM
引用:
作者小川阿傻美
MySQL Backup 可以參考一下用新的東西~~~:like: :like:



請問有那些免費工具可以做MySQL hot Backup

darkangel 2014-02-17 04:30 AM
引用:
作者goddesschi
因為script要針對initial script做關閉和啟用的動做所以非得(?)用root才能執行script :cry:
理論上(我猜)啦
要修改/etc/crontab需要root權限,所以我覺得我應該把script的owner丟給root這樣鎖的更嚴謹是不是比較好
root帳密如果都淪陷了也gg了 :D


對於你的第一個疑問,有一種東西叫 suid 可以讓你用一般用戶帳號做到某些 root 能做的事,最簡單的例子就是修改密碼。

實際上一個 process 在執行時,有 uid, euid, saved uid 等等的資料存在。

至於第二個誤解,是駭客通常不會知道 root 帳密。

強者我朋友數年多前的一般入侵流程是:

1. 利用漏洞進入機器。(此時通常不是 root)
2. 上傳自己的程式或 script 修改某些東西。
3. 執行修改過的東西獲得真正的 root 權限。

所以並不是像你想像的那樣 root 帳密沒有外流就安全,前面有經驗的網友已經告訴你要用別的帳號來跑,因為用 root 開的大門越多,被入侵的機會就越多。

當然如果那個系統沒很重要(未公開而是以 ghost host 的方式存在),而且你懶得話用 root 也是無可厚非。

小川阿傻美 2014-02-17 08:59 AM
引用:
作者Hayado
請問有那些免費工具可以做MySQL hot Backup


Percona XtraBackup
http://www.percona.com/software/percona-xtrabackup

misman+ 2014-02-17 09:37 AM
引用:
作者goddesschi
因為script要針對initial script做關閉和啟用的動做所以非得(?)用root才能執行script :cry:
理論上(我猜)啦
要修改/etc/crontab需要root權限,所以我覺得我應該把script的owner丟給root這樣鎖的更嚴謹是不是比較好
root帳密如果都淪陷了也gg了 :D


把root 的權限授權給其他帳號,再用其他帳號登入執行...

這樣資安有問題時,比較方便debug....看log時,也才不會看到root出包....
:laugh: :laugh: :laugh:

geminiprince 2014-02-17 09:41 AM
引用:
作者misman+
把root 的權限授權給其他帳號,再用其他帳號登入執行...

這樣資安有問題時,比較方便debug....看log時,也才不會看到root出包....
:laugh: :laugh: :laugh:


:laugh: :laugh: :laugh: :laugh: :laugh:

root權限授權給guest嗎...? XD :mad: :mad: :mad: :laugh:

scubadiving 2014-02-17 10:16 AM
七八區真是包羅萬象啊....而且神人特別多


所有的時間均為GMT +8。 現在的時間是06:30 PM.
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。