如何拒绝对 at 命令的访问
-
成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
编辑 /etc/cron.d/at.deny 文件并添加要禁止其使用 at 命令的用户名,每行一个用户名。
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
示例 8–10 拒绝 at 访问
以下示例显示了一个 at.deny 文件,该文件已被编辑过,因此用户 smith 和 jones 无法访问 at 命令。
$ cat at.deny daemon bin smtp nuucp listen nobody noaccess jones smith |
- © 2010, Oracle Corporation and/or its affiliates