これは当然の質問のようですが、実際の情報は得られませんでした。私のUbuntuサーバーにカスタム設定ファイルを作成しました/etc/cron.d。たとえば、/etc/cron.d/MyCronTabここにすべてを入れたのは、見つけやすく、修正しやすいからです。
今私はこのcrontabに敏感なものを入れませんが、Ubuntuは基本的にこのファイルで644が好きであることを知りました(rootは読み取り/書き込み可能、誰もが読むことができます)。人々が変更できなくても、バックグラウンドでどのようなタスクが実行されるのかを知ることができるようにするのが合理的であると思います。
しかし、私の場合、特定のcrontabファイルはrootおよび管理タスクなので、そのファイルに関する情報を公開するのは良い考えではないようです。
/etc/cron.d/MyCronTabだから私はルートだけを読み書きできるように私のfile()の権限を変更しましたが、これは完璧に見えました。 crontabに他のユーザーが実行するタスクがあっても、問題なく実行されて完璧に見えました。
私の関心事は、Ubuntuまたはcronデーモンが更新時に自分のプロフィール権限を644にリセットして誰でも読めるようにするのか、それともこのディレクトリに永遠に残るのかということです。
ベストアンサー1
これはあなたのファイルであり、あなたはその権限を制御します。パッケージの更新やcronデーモン自体は権限を変更しません。
通常、以下のファイルの多くはシステム/etcによって提供されますが、/etcこれはシステム管理者のドメインであるため、システムはそのファイルの変更を保持します。システム提供の設定ファイルに対する変更もデフォルトで維持されます(アップグレード中に競合が発生した場合、管理者に何をすべきかを尋ねるメッセージが表示されます)。
Debianと優れた派生製品(Ubuntuを含む)では、この要件は次のとおりです。構成ファイルのポリシーセクション;パッケージは構成ファイルの処理を委任するdpkgか、管理者スクリプトによって独自に処理できます。
等価でなければなりません(つまり、
dpkgインストールまたはアンインストール中にエラーが発生した場合に再実行する必要がある場合は正しく機能する必要があります)。メンテナンスdpkgスクリプトを呼び出すためのさまざまな方法をすべて処理する必要があり、上書きやその他の要求なしに使用しないでください。ユーザー設定を損なうこと、不要な質問をしないでください(特にアップグレード中)、良い市民でなければなりません。
初めてインストールする場合でも、既存のプロファイルは保持されます。つまり、後で自分のプロファイルの1つと競合するパッケージをインストールすると、どのようにdpkg処理するかを尋ねられます。ただし、パッケージを削除すると、パッケージに「属している」と見なされる独自のファイルを含む、その構成はすべて削除されます。バックアップ戦略にこれらの内容が含まれていることを確認することをお勧めし、/etcパッケージへの変更を追跡する/etcこともお勧めします。パッケージetckeeper。