Crontab组权限

Question

我注意到在我的debian机器上，crontab用户对/var/spool/cron/crontab目录没有读取权限。

drwx-wx--T 2 root crontab 4096 Jun 20 21:34 crontabs

此外，实际的crontab文件只具有来自其所属用户的读/写权限。

我有两个问题。

1. 用户crontab没有读取访问crontab目录的任何原因吗？
2. 让这个用户读取单个crontab文件是个坏主意吗？

我提出问题的原因是我有一些开发人员需要访问来编辑每个crontab。理想情况下，我希望它们都在svn或类似的版本中，这样我们就可以在将它们放在活动状态之前检查这些更改，然后使用某种形式的部署脚本。svn和deploy没有问题，但我正在寻找一个可以编辑所有crontab而不需要根用户的普通用户。

Answer 1

唯一的原因是安全。这是一个非常流行的SGID位用例。

那边有一组“crontab”。这个组是空的，所以没有成员。小组'crontab‘有一个非常特殊的目的。Crontab二进制文件由“crontab”组拥有，并具有SGID (SGID)位

# ls -l /usr/bin/crontab
-rwxr-sr-x 1 root crontab 34784 Jun 14  2012 /usr/bin/crontab

因此，设置其SGID位的文件(crontab命令)将被当作它们属于该组而不是仅属于该用户。至于使用SGID (crontab用户文件)在目录中创建的文件，它也继承了它的组。

1)用户只能在crontab命令中编辑或读取crontab文件。

2)用户没有权限读取/var/spool/cron/crontab中的两个列表文件