У меня есть несколько заданий crontab, которые работают под root, но это дает мне некоторые проблемы. Например, все папки, созданные в процессе выполнения этого задания cron, находятся под правами пользователя root и group root. Как я могу заставить его работать под пользовательскими www-данными и групповыми www-данными, поэтому, когда я запускаю скрипты с моего сайта, я могу управлять этими папками и файлами?
Мой сервер работает на Ubuntu.
Текущее задание crontab:
*/1 * * * * php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1
Вместо того, чтобы создавать crontab для запуска в качестве пользователя root, создайте crontab для пользователя, который вы хотите запустить script. В вашем случае crontab -u www-data -e
отредактирует crontab для пользователя www-data. Просто введите свою полную команду и удалите ее из корневого пользователя crontab.
EDIT: Обратите внимание, что этот метод не будет работать с crontab -e, но работает только при прямом редактировании /etc/crontab. В противном случае вы можете получить сообщение об ошибке, например /bin/sh: www-data: command not found
Перед именем программы:
*/1 * * * * www-data php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1
Поскольку вы используете Ubuntu, ваша система crontab находится в /etc/crontab
.
Как пользователь root (или используя sudo), вы можете просто отредактировать этот файл и указать пользователя, который должен запустить эту команду. Вот формат записей в системе crontab и как вы должны ввести свою команду:
# m h dom mon dow user command
*/1 * * * * www-data php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1
Конечно, разрешения для вашего php script и вашего файла журнала должны быть установлены так, чтобы пользователь www-data
имел к ним доступ.
crontab -e
хотя; но нет.
Вы также можете попробовать использовать runuser
(как root) для запуска команды как другого пользователя
*/1 * * * * runuser php5 \
--command="/var/www/web/includes/crontab/queue_process.php \
>> /var/www/web/includes/crontab/queue.log 2>&1"
См. также: man runuser
runuser
не входит в Ubuntu.
Предложение Майка звучит как "правильный путь". Я наткнулся на этот поток, желая указать, что пользователь запускает vncserver
под перезагрузкой и хочет сохранить все мои задания cron в одном месте.
Я получал следующую ошибку для VNC cron:
vncserver: The USER environment variable is not set. E.g.:
В моем случае я смог использовать sudo
, чтобы указать, кто запускает задачу как.
@reboot sudo -u [someone] vncserver ...
sudo: sorry, you must have a tty to run sudo
crontab -e
в качестве конкретного пользователя.