sep
21
2012

Ejecución de crons en servidores con Plesk

En versiones anteriores de Plesk, los usuarios que tenian permisos para ejecutar tareas con cron pero no tenían permisos para acceder al shell, podían ejecutar scripts del shell bajo el cual los crons se estaban ejecutando. Esto permitía obtener accesos a datos que podrían ser potencialmente usados para comprometer el server.

Desde la version 10.1 de Parallels Plesk Panel, la ejecución de tareas cron está restringida automaticamente a un entorno de shell de root. Esta directiva es activada por defecto en las instalaciones nuevas del Panel 10.1 y en migraciones de otros sistemas. Los upgrades de versiones anteriores no activan esta directiva automáticamente.

El resultado de esto es que la ejecucion de tareas programadas desde el panel de control de Plesk no permite ejecutar tareas simples y habituales como wget, cron, curl

Si tienes la suficiente confianza para que los usuarios que acceden al panel puedan ejecutar tareas en un entorno no-root, se puede desactivar esta directiva con el siguiente comando (en consola):

# /usr/local/psa/admin/bin/server_pref -u -crontab-secure-shell "/bin/sh"

Para volver a activarla podemos ejecutar de nuevo:

# /usr/local/psa/admin/bin/server_pref -u -crontab-secure-shell ""

Como comentario adicional, tengo un servidor dedicado en 1and1.es con Plesk y en este caso la ruta correcta al server_pref es esta:

/usr/local/psa/bin/server_pref

Deja tu comentario

Publicidad