duda sobre cron

[Satoru Lucas Shindoi]

El Thu, 04 Jan 2007 13:44:58 -0300
"Horst H. von Brand" <vonbrand en inf.utfsm.cl> escribió:

> cron(8) crea un ambiente especial, macheteando la mayor parte de las
> variables de ambiente.

Cierto, por ahí venía el problema
 
> > El script en cuestion es el siguiente:
> > 
> > http://www.cdmon.com/faqs/cron.html
> 
> Argh...
> 
> Echandole una miradita cosa poca, es la clase de script que /nunca/
> correria como yo mismo, muchisimo memos como root:

> - Nunca usa la ruta completa a los ejecutables (riesgo de seguridad).
>   Si, poner a cada rato /usr/bin/wget, /bin/cut, /sbin/ifconfig es una
>   lata, pero se hace una vez...

Ok, ya lo mofique y funciona. Gracias a Felipe y al Doc.

> - Poner la password (aun cifrada) en el script es un crimen capital

Solo posible de quebrar si tenes acceso de lectura al archivo, y luego mediante (horas) de ataque de bruteforce.
Alguna idea para mejorarlo?
 
> > Al parecer cuando cron lo ejecuta no obtiene $IP_DNS_ONLINE.
> 
> Puede ser problema de $PATH... o alguna otra variable de ambiente. Las
> lineas del crontab(5) se ejecutan con el shell de la cuenta, y /no/ se
> buscan comandos en lugares raros, tienes que dar la ruta completa (por
> sanidad).

Exacto, ese era el problema.
Lo de la "sanidad" (seguridad) no lo había tenido en cuenta.... pero pensandolo bien es bastante obvio. El que sabe, sabe.... (y es owner de una lista :-D)
 
-- 
Satoru Lucas Shindoi - lucas en shindoi.com.ar
Oficina (06 a 15 hs) 03783 463449
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: shindoi en gmail.com - lucas en dpec.com.ar
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - www.dpec.com.ar
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Proyectos NEA - www.nea.org.ar