Как указать в crontab, какой пользователь запускать script?

У меня есть несколько заданий crontab, которые работают под root, но это дает мне некоторые проблемы. Например, все папки, созданные в процессе выполнения этого задания cron, находятся под правами пользователя root и group root. Как я могу заставить его работать под пользовательскими www-данными и групповыми www-данными, поэтому, когда я запускаю скрипты с моего сайта, я могу управлять этими папками и файлами?

Мой сервер работает на Ubuntu.
Текущее задание crontab:

*/1 * * * * php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1

ОТВЕТЫ

Ответ 1

Вместо того, чтобы создавать crontab для запуска в качестве пользователя root, создайте crontab для пользователя, который вы хотите запустить script. В вашем случае crontab -u www-data -e отредактирует crontab для пользователя www-data. Просто введите свою полную команду и удалите ее из корневого пользователя crontab.

Ответ 2

EDIT: Обратите внимание, что этот метод не будет работать с crontab -e, но работает только при прямом редактировании /etc/crontab. В противном случае вы можете получить сообщение об ошибке, например /bin/sh: www-data: command not found

Перед именем программы:

*/1 * * * * www-data php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1

Ответ 3

Поскольку вы используете Ubuntu, ваша система crontab находится в /etc/crontab.

Как пользователь root (или используя sudo), вы можете просто отредактировать этот файл и указать пользователя, который должен запустить эту команду. Вот формат записей в системе crontab и как вы должны ввести свою команду:

# m h dom mon dow user  command
*/1 * * * * www-data php5 /var/www/web/includes/crontab/queue_process.php >> /var/www/web/includes/crontab/queue.log 2>&1

Конечно, разрешения для вашего php script и вашего файла журнала должны быть установлены так, чтобы пользователь www-data имел к ним доступ.

Ответ 4

Предложение Майка звучит как "правильный путь". Я наткнулся на этот поток, желая указать, что пользователь запускает vncserver под перезагрузкой и хочет сохранить все мои задания cron в одном месте.

Я получал следующую ошибку для VNC cron:

vncserver: The USER environment variable is not set. E.g.:

В моем случае я смог использовать sudo, чтобы указать, кто запускает задачу как.

@reboot sudo -u [someone] vncserver ...

Ответ 5

Вы также можете попробовать использовать runuser (как root) для запуска команды как другого пользователя

*/1 * * * * runuser php5 \
            --command="/var/www/web/includes/crontab/queue_process.php \
                       >> /var/www/web/includes/crontab/queue.log 2>&1"

См. также: man runuser