如何拒绝 crontab 命令访问
-
成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
编辑 /etc/cron.d/cron.deny 文件并添加用户名,每个用户占据一行。将拒绝访问 crontab 命令的用户包括在内。
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
-
验证 /etc/cron.d/cron.deny 文件是否包含新项。
# cat /etc/cron.d/cron.deny daemon bin nuucp listen nobody noaccess
- © 2010, Oracle Corporation and/or its affiliates