cronの構造問題となぜsystemd.timerに移行すべきか

自己紹介職歴元航空自衛官（IT実務未経験）サーバー運用経歴年齢出来事 18歳～ Windowsサーバー運用開始 22歳～ Linuxを触り始める
24歳～ Arch Linux デスクトップ導入 / Raspberry Piでファイルサーバー構築 29歳～現在のDebian構成へ移行（現在に至る） 0.導入 © 2026 ryosuke 3

Debianサーバー構成ハード: Express5800/S70（通称：鼻毛鯖、2011年頃製） HDD増設用鉄板マウント + SATA拡張カードコンテナ管理: Podman Quadlet
DockerではなくPodmanでsystemdと統合障害通知: ntfy（Pushover代替の通知サービス、自作unit） unitが失敗すると通知を発火定期実行: cronは使わず全てsystemd.timer user unitとして運用 → 本題へ続く 0.導入 © 2026 ryosuke 4

本日の流れ 1.最小権限の原則とユーザーユニット 2.cronの構造問題とsystemd.timerへの移行 3.Dockerの構造問題とPodman Quadletへの移行 4.終章 0.導入 © 2026 ryosuke
5

最小権限の原則（一般的な認識）セキュリティ対策として広く知られる攻撃者への被害範囲を最小化する Zero Trust・IAMの文脈で語られる「rootで動かすな」の根拠主要ベンダーの解説も全てセキュリティ文脈 1.最小権限の原則とユーザーユニット © 2026
ryosuke 7

最小権限の原則（原義）設計原則 f) より原文冒頭から引用 f) Least privilege: Every program and
every user of the system should operate using the least set of privileges necessary to complete the job. Primarily, this principle limits the damage that can result from an accident or error. — Saltzer & Schroeder, 1975 1.最小権限の原則とユーザーユニット © 2026 ryosuke 8

最小権限の原則（原義）論文の位置づけ Saltzer & Schroeder (1975) はセキュリティ論文設計原則（Design Principles）として分類されている
設計原則とは（意訳）「セキュリティ上の欠陥のない実装を導くための経験から得られた原則」 1.最小権限の原則とユーザーユニット © 2026 ryosuke 9

system unitとuser unitの違いシステムユニットとユーザーユニット system unit：root権限で動く /etc/systemd/system/* ミスをするとあらゆるシステムからユーザー領域まで波及する user unit：ログインユーザーの権限で動く
~/.config/systemd/user/* ミスをしても実行したユーザー領域に限定される 1.最小権限の原則とユーザーユニット © 2026 ryosuke 11

user unitの使い方 user unitの恒久化 $ sudo loginctl enable-linger username linger
は居残りという意味ログアウトするとunitが停止してしまうのを恒久的に防ぐ user unitの操作 $ systemctl --user enable --now hogehoge.service $ systemctl --user list-timers sudoを使わないので誤操作リスクが非常に低下する 1.最小権限の原則とユーザーユニット © 2026 ryosuke 12

具体的想定シナリオサーバーを保守する3年目の先輩と1年目の新人がcron周辺のタスク障害対応先輩が crond を一旦止める指示を出すが disable を一度実行してから stop を実行その後
start を実行して無事にcronは動き出すサーバー再起動時にcronがエラーを吐かずに起動しなくなる 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 15

cronは全てのタスクをsystem unitで管理する crond というsystem unitが全てのタスクを集中管理ユーザー権限のタスクであろうとsystem unitで動いているユーザー権限はuser unitとして運用するのが最小権限に沿った設計集中管理をするということは、
crond に関わる誤操作で全てのタスクが死ぬこれは最小権限の理念である被害範囲の局所化の考え方に反する 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 17

systemd.timerではどうなるのか crond というsystem unitが存在しない user unitでユーザー領域のみで完結 user unitで運用していれば、他のユーザーにまで事故の拡大を起こすのが構造上難しくなる仮に1人分を全て止める場合でも
systemctl --user stop *.timer という操作が必要になる 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 19

systemd.timerにもデメリットがある記述量が多くなる傾向がある学習曲線が高く敷居が高そう 1つのタイマーを動かそうとすると .service と .timer 2つのファイルが必要になるしかし「2つの分離」は最小権限の原則に沿った意図的な設計 2.cronの構造問題とsystemd.timerへの移行
© 2026 ryosuke 20

それでもsystemd.timerにはこんなメリットが 1. テンプレートユニットで複数のタイマーをまとめて管理できる 2. 時間の管理と実行の管理が別れているのでデバックが容易 3. 知識さえあればデフォルト値を書かないという選択肢がある 4. systemdはLinuxの主要ディストリビューションに標準採用、10年後も使える知識 2.cronの構造問題とsystemd.timerへの移行
© 2026 ryosuke 21

最小構成の例 # hello.timer [Timer] OnCalendar=daily # hello.service [Service] ExecStart=/usr/bin/echo "Hello
World!" 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 22

私の自宅サーバーでの使い方 [Unit] OnFailure=notify@%n 各キーワードの意味記述意味 OnFailure= 失敗時に起動するユニットを指定 %n そのユニットファイル自身の名前に展開される
[email protected] @ を含むテンプレートユニット（ %i でインスタンス名を受け取れる） %i インスタンス名テンプレートユニットの @ から . の間の部分 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 23

私の自宅サーバーでの使い方動作イメージ [email protected] というテンプレートユニットファイルを事前に作っておく。 backup.service が失敗 → [email protected] が呼び出され [email protected]
が起動通知したい各ユニットに OnFailure=notify@%n を書くだけどのユニットが失敗したかを通知に乗せられるイベント駆動型なので常駐せずにリソースも食わない 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 24

私の自宅サーバーでのファイル構成少ないファイルで多くのユニットを管理するテンプレートタスク数 [email protected] / [email protected] 3個 [email protected] /
scheduled- [email protected] 8個 [email protected] 上記 + その他個別タイマーやコンテナ = 28個 1つの通知テンプレートユニットファイルが39個のunitの失敗を報告 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 25

cronには失敗をトリガーとした通知の仕組みがないタスクが失敗しても… cronはエラーを検知して通知する手段がメールしかない気づかないままバックアップが数週間止まっていた、という事故が起きうる systemd.timerなら OnFailure= で解決できる失敗時に任意のunitを起動できる → 通知サービスと組み合わせるだけ
cronのようにメール送信のためのMTAを立てる必要はない通知の中身（WebhookやAPI呼び出し）を自分で自由に定義できるただし全Unitに個別に書くと管理コストになる新しいUnitを追加のたびに書き忘れるリスクがある 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 26

Unitの命名規則 systemdのunit名において - は階層の区切り文字として機能する sysmtedでは - はディレクトリ表現の / と同じような意味を持つ例：
scheduled-backup-daily.service scheduled → backup → daily という階層を表す scheduled/backup/daily のように変換して読める 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 27

ドロップイン既存のUnitファイルを直接編集せずに設定を上書きする仕組み unit名.d/ ディレクトリに .conf ファイルを置くと自動で読み込まれる ~/.config/systemd/user/ ├── scheduled-backup-daily.service ←
元のUnit └── scheduled-backup-daily.service.d/ └── override.conf ← これがドロップイン（上書き） override.conf に書いた設定が元のUnitにマージされる 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 28

プレフィックスに - 付けて途中で切り上げるドロップイン Unit名の途中までをディレクトリ名にして末尾を - にするとそのプレフィックスで始まる全Unitにドロップインが適用される ~/.config/systemd/user/ ├──
scheduled-backup-daily.service ├── scheduled-backup-weekly.service ├── scheduled-backup-monthly.service └── scheduled-backup-.service.d/ ← ← ← ここ！ └── override.conf ← 上記3つ全てに適用される scheduled-backup-daily も scheduled-backup-weekly も scheduled-backup- というプレフィックスを共有しているため全て対象 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 29

Dockerはcronとまったくおなじ問題を抱えている dockerd というsystem Unitが全てのコンテナを集中管理ユーザーが起動したコンテナであろうとsystem unitで動いているこれはcronで crond がユーザーのタスクを管理するのと同じ構造 dockerd
は常にrootで常駐するデーモン docker.sock はroot所有 → 一般ユーザーが使うにはdockerグループへの追加が必要 dockerグループへの追加は実質的なrootの付与と等価つまり最小権限の原則（被害局所化）の精神に二重に反している 3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 32

Podman Quadletではどうなるのか dockerd に相当する常駐デーモンが存在しないコンテナはsystemdが直接管理するuser unitとして動くユーザーは自分のコンテナだけを管理する誤操作しても自分のuser unit内に被害が留まる他ユーザーや他コンテナへの波及が構造上難しくなる
3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 33

Quadletとは Podmanに同梱されているsystemdジェネレーター systemd unitとほぼ同じ記法 .container ファイルを置くだけでsystemd unitを自動生成する宣言的に書けてGit管理しやすい # ユーザーか書くユニットファイル
~/.config/containers/systemd/ └── myapp.container # 自動生成される実体のユニットファイル /run/user/{UID}/systemd/generator/ └── myapp.service 3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 34

第2章の通知の仕組みがそのまま使える Quadletの機能としてsystemdのようなドロップイン機能が実装プレフィックスドロップインがsystemdと同様に適用コンテナを追加してもsystemdと同様に通知設定の記述が不要 OnFailure=notify@%n の仕組みがそのまま流用できる ~/.config/containers/systemd/ ├── media-.container.d/ │
└── override.conf ├── media-komga.container └── media-navidrome.container 3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 35

コンテナをテンプレートユニット化 systemdと同じ記法でテンプレートユニットを作れる # コンテナファイル ~/.config/containers/systemd/[email protected] # タイマーファイル ~/.config/systemd/user/[email protected] 起動と実行の分離がなされているのでこのような統合ができる timerの
enable と start を実行すればコンテナが定期実行されるようになる 3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 36

まとめ：rootを極力触らずに運用できる役割移行前移行後定期実行 cron（system unit） systemd.timer（user unit）コンテナ
Docker（root常駐デーモン） Podman Quadlet（user unit）障害通知なし / 個別実装 OnFailure=notify@%n 過去の失敗から経験的に誤操作を防ごうとしたそれが最小権限の原則の原義になっていた root権限を殆ど扱わずにユニットを運用できる 4.終章 © 2026 ryosuke 38

振り返り：3つの話の共通点第1章：設計原則としての最小権限 → user unitという選択第2章：cronの集中管理 → systemd.timerで分散・局所化第3章：Dockerの集中管理 →
Podman Quadletで分散・局所化「rootで動かすな」の根拠はセキュリティではなく設計原則だった 4.終章 © 2026 ryosuke 39

ご清聴ありがとうございました執筆記事 (zenn - ryosuke) 参考文献 Saltzer & Schroeder (1975)
"The Protection of Information in Computer Systems" systemd.unit man page: man systemd.unit systemd.timer man page: man systemd.timer quadlet man page: man podman-systemd.unit 4.終章 © 2026 ryosuke 40

cronの構造問題となぜsystemd.timerに移行すべきか

cronの構造問題となぜsystemd.timerに移行すべきか

ryosuke

Other Decks in Technology

Featured

Transcript

cronの構造問題と、なぜsystemd.timerに移行すべきか OSC2026 Nagoya © 2026 ryosuke 1

本セミナーは写真撮影・SNS投稿OK © 2026 ryosuke 2

自己紹介職歴元航空自衛官（IT実務未経験）サーバー運用経歴年齢出来事 18歳～ Windowsサーバー運用開始 22歳～ Linuxを触り始める

Debianサーバー構成ハード: Express5800/S70（通称：鼻毛鯖、2011年頃製） HDD増設用鉄板マウント + SATA拡張カードコンテナ管理: Podman Quadlet

本日の流れ 1.最小権限の原則とユーザーユニット 2.cronの構造問題とsystemd.timerへの移行 3.Dockerの構造問題とPodman Quadletへの移行 4.終章 0.導入 © 2026 ryosuke

1.最小権限の原則とユーザーユニットなぜrootで動かしてはいけないのか、原義から考える 1.最小権限の原則とユーザーユニット © 2026 ryosuke 6

最小権限の原則（原義）設計原則 f) より原文冒頭から引用 f) Least privilege: Every program and

最小権限の原則（原義）論文の位置づけ Saltzer & Schroeder (1975) はセキュリティ論文設計原則（Design Principles）として分類されている

system unitとuser unitの違いシステムユニットとユーザーユニット system unit：root権限で動く /etc/systemd/system/* ミスをするとあらゆるシステムからユーザー領域まで波及する user unit：ログインユーザーの権限で動く

user unitの使い方 user unitの恒久化 $ sudo loginctl enable-linger username linger

2.cronの構造問題とsystemd.timerへの移行 cronの何が問題か 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 13

cronとは？ AT&Tベル研究所が1975年頃に開発先程の論文(1975年9月)と同じ1975年に制作日本では広く使われている 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 14

具体的想定シナリオサーバーを保守する3年目の先輩と1年目の新人がcron周辺のタスク障害対応先輩が crond を一旦止める指示を出すが disable を一度実行してから stop を実行その後

cronは全てのタスクをsystem unitで管理する 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 16

systemd.timerではどうなるのか 2.cronの構造問題とsystemd.timerへの移行 © 2026 ryosuke 18

systemd.timerではどうなるのか crond というsystem unitが存在しない user unitでユーザー領域のみで完結 user unitで運用していれば、他のユーザーにまで事故の拡大を起こすのが構造上難しくなる仮に1人分を全て止める場合でも

最小構成の例 # hello.timer [Timer] OnCalendar=daily # hello.service [Service] ExecStart=/usr/bin/echo "Hello

私の自宅サーバーでの使い方 [Unit] OnFailure=notify@%n 各キーワードの意味記述意味 OnFailure= 失敗時に起動するユニットを指定 %n そのユニットファイル自身の名前に展開される

私の自宅サーバーでの使い方動作イメージ [email protected] というテンプレートユニットファイルを事前に作っておく。 backup.service が失敗 → [email protected] が呼び出され [email protected]

私の自宅サーバーでのファイル構成少ないファイルで多くのユニットを管理するテンプレートタスク数 [email protected] / [email protected] 3個 [email protected] /

Unitの命名規則 systemdのunit名において - は階層の区切り文字として機能する sysmtedでは - はディレクトリ表現の / と同じような意味を持つ例：

ドロップイン既存のUnitファイルを直接編集せずに設定を上書きする仕組み unit名.d/ ディレクトリに .conf ファイルを置くと自動で読み込まれる ~/.config/systemd/user/ ├── scheduled-backup-daily.service ←

プレフィックスに - 付けて途中で切り上げるドロップイン Unit名の途中までをディレクトリ名にして末尾を - にするとそのプレフィックスで始まる全Unitにドロップインが適用される ~/.config/systemd/user/ ├──

3.Dockerの構造問題とPodman Quadletへの移行 Dockerの何が問題か 3.Dockerの構造問題とPodman Quadletへの移行 © 2026 ryosuke 30

Dockerとは？ Solomon Hykes らが2013年に公開コンテナ技術を一般に広めた立役者日本でも広く使われている 3.Dockerの構造問題とPodman Quadletへの移行 © 2026

Quadletとは Podmanに同梱されているsystemdジェネレーター systemd unitとほぼ同じ記法 .container ファイルを置くだけでsystemd unitを自動生成する宣言的に書けてGit管理しやすい # ユーザーか書くユニットファイル

4. 終章 4.終章 © 2026 ryosuke 37

まとめ：rootを極力触らずに運用できる役割移行前移行後定期実行 cron（system unit） systemd.timer（user unit）コンテナ

振り返り：3つの話の共通点第1章：設計原則としての最小権限 → user unitという選択第2章：cronの集中管理 → systemd.timerで分散・局所化第3章：Dockerの集中管理 →

ご清聴ありがとうございました執筆記事 (zenn - ryosuke) 参考文献 Saltzer & Schroeder (1975)