これは当然の質問のようですが、実際の情報は得られませんでした。私のUbuntuサーバーにカスタム設定ファイルを作成しました/etc/cron.d
。たとえば、/etc/cron.d/MyCronTab
ここにすべてを入れたのは、見つけやすく、修正しやすいからです。
今私はこのcrontabに敏感なものを入れませんが、Ubuntuは基本的にこのファイルで644が好きであることを知りました(rootは読み取り/書き込み可能、誰もが読むことができます)。人々が変更できなくても、バックグラウンドでどのようなタスクが実行されるのかを知ることができるようにするのが合理的であると思います。
しかし、私の場合、特定のcrontabファイルはrootおよび管理タスクなので、そのファイルに関する情報を公開するのは良い考えではないようです。
/etc/cron.d/MyCronTab
だから私はルートだけを読み書きできるように私のfile()の権限を変更しましたが、これは完璧に見えました。 crontabに他のユーザーが実行するタスクがあっても、問題なく実行されて完璧に見えました。
私の関心事は、Ubuntuまたはcronデーモンが更新時に自分のプロフィール権限を644にリセットして誰でも読めるようにするのか、それともこのディレクトリに永遠に残るのかということです。
答え1
これはあなたのファイルであり、あなたはその権限を制御します。パッケージの更新やcronデーモン自体は権限を変更しません。
通常、以下のファイルの多くはシステム/etc
によって提供されますが、/etc
これはシステム管理者のドメインであるため、システムはそのファイルの変更を保持します。システム提供の設定ファイルに対する変更もデフォルトで維持されます(アップグレード中に競合が発生した場合、管理者に何をすべきかを尋ねるメッセージが表示されます)。
Debianと優れた派生製品(Ubuntuを含む)では、この要件は次のとおりです。構成ファイルのポリシーセクション;パッケージは構成ファイルの処理を委任するdpkg
か、管理者スクリプトによって独自に処理できます。
等価でなければなりません(つまり、
dpkg
インストールまたはアンインストール中にエラーが発生した場合に再実行する必要がある場合は正しく機能する必要があります)。メンテナンスdpkg
スクリプトを呼び出すためのさまざまな方法をすべて処理する必要があり、上書きやその他の要求なしに使用しないでください。ユーザー設定を損なうこと、不要な質問をしないでください(特にアップグレード中)、良い市民でなければなりません。
初めてインストールする場合でも、既存のプロファイルは保持されます。つまり、後で自分のプロファイルの1つと競合するパッケージをインストールすると、どのようにdpkg
処理するかを尋ねられます。ただし、パッケージを削除すると、パッケージに「属している」と見なされる独自のファイルを含む、その構成はすべて削除されます。バックアップ戦略にこれらの内容が含まれていることを確認することをお勧めし、/etc
パッケージへの変更を追跡する/etc
こともお勧めします。パッケージetckeeper
。