ユーザーにcronジョブをスケジュールする権限が付与されている場合(たとえば、cron.allowにリストされている場合)、その権限を持たないユーザーよりもシステムに大きな「脅威」になりますか?
個人的に、私はユーザーが悪意を持って活動していることを心配しません。潜在的に大きな問題を引き起こす可能性がある誤った構成について心配します。
私が知っている限り、彼らができる最悪のことは、頻繁に繰り返されるリソース集約的なタスクを大量に予約することです。ただし、これらのタスクはそのユーザーアカウントで実行されるため、そのユーザーに設定されたクォータと制限が適用されます。
そうなんですか?
ベストアンサー1
クローンジョブは、ユーザーがログインしていなくても「いつでも」実行できます。これは主に悪意のあるユーザーの関心事です。ただし、意図的であるかどうかにかかわらず、ユーザーはより多くのCPU時間を費やすため、一般に共有システムでは禁止されています。