Безопасное кодирование в Linux [закрыто] ⇐ Linux

[Anonymous]

Это скорее понимание, чем проблема варианта использования, поэтому я начну новую тему, соответствующую моему варианту использования.
Однажды мне пришлось реализовать скрипт, который находит и удаляет неиспользуемые файлы. Сценарий должен представлять собой cronjob и регистрировать все удаленные файлы. В дополнение к этому, новые файлы должны быть скопированы через scp на другой хост.
Теперь, поскольку это задание cron, это задача автоматизации. Таким образом, я реализовал вход по ssh без ключа для scp, а задание удаления представляет собой простую инструкцию rm.
Теперь я подумал об этом и спросил, как вы могли бы реализовать это в данном случае. этим нельзя злоупотреблять? Что, если кто-то изменит временную метку файла, поскольку для этого не нужны root-права (я так думаю?) или что, если кто-то просто использует мою учетную запись, чтобы получить доступ по SSH к другому компьютеру (тогда ему понадобится доступ к моей учетной записи) сначала, но я спрашиваю, можно ли этим злоупотреблять)

Подробнее здесь: https://stackoverflow.com/questions/791 ... g-in-linux