Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: administración avanzada |
1. Administración de terminales y módems (descripción general)
2. Configuración de terminales y módems (tareas)
3. Gestión de puertos de serie con Service Access Facility (tareas)
4. Gestión de recursos del sistema (descripción general)
5. Visualización y cambio de la información del sistema (tareas)
6. Gestión del uso de discos (tareas)
7. Gestión de cuotas de UFS (tareas)
8. Programación de tareas del sistema (tareas)
Creación y edición de archivos crontab (mapa de tareas)
Formas de ejecutar automáticamente tareas del sistema
Para programar trabajos repetitivos: crontab
Para programar un solo trabajo: at
Programación de tareas repetitivas del sistema (cron )
Cómo gestiona la programación el daemon cron
Sintaxis de entradas de archivo crontab
Creación y edición de archivos crontab
Cómo crear o editar un archivo crontab
Cómo verificar que un archivo crontab existe
Visualización de archivos crontab
Cómo visualizar un archivo crontab
Eliminación de archivos crontab
Cómo eliminar un archivo crontab
Control del acceso al comando crontab
Cómo denegar el acceso al comando crontab
Cómo limitar el acceso al comando crontab a los usuarios especificados
Uso del comando at (mapa de tareas)
Programación de una sola tarea del sistema (at)
Control del acceso al comando at
Cómo denegar el acceso al comando at
Cómo verificar que se ha denegado el acceso al comando at
9. Gestión de contabilidad del sistema (tareas)
10. Contabilidad del sistema (referencia)
11. Rendimiento de los recursos del sistema (descripción general)
12. Gestión de procesos del sistema (tareas)
13. Supervisión del rendimiento del sistema (tareas)
14. Resolución de problemas de software (descripción general)
15. Gestión de los mensajes del sistema
16. Gestión de archivos del núcleo central (tareas)
17. Gestión de información sobre la caída del sistema (tareas)
18. Resolución de diversos problemas de software (tareas)
19. Resolución de problemas de acceso a archivos (tareas)
20. Resolución de incoherencias en el sistema de archivos UFS (tareas)
21. Resolución de problemas del paquete de software (tareas)
Puede controlar el acceso al comando crontab mediante dos archivos en el directorio /etc/cron.d: cron.deny y cron.allow. Estos archivos permiten que sólo los usuarios especificados realicen tareas del comando crontab, como crear, editar, visualizar o eliminar sus propios archivos crontab.
Los archivos cron.deny y cron.allow constan de una lista de nombres de usuario (un nombre de usuario por línea).
Estos archivos de control de acceso funcionan de manera conjunta como se indica a continuación:
Si cron.allow existe, sólo los usuarios indicados en este archivo pueden crear, editar, visualizar o eliminar archivos crontab.
Si cron.allow no existe, todos los usuarios pueden ejecutar archivos crontab, excepto los usuarios indicados en cron.deny.
Si ni cron.allow ni cron.deny existen, se necesitan privilegios de superusuario para ejecutar el comando crontab.
Los privilegios de superusuario son necesarios para editar o crear los archivos cron.deny y cron.allow.
El archivo cron.deny, creado durante la instalación del software SunOS, contiene los siguientes nombres de usuario:
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess
Ninguno de los nombres de usuario del archivo cron.deny predeterminado puede acceder al comando crontab. Puede editar este archivo para agregar otros nombres de usuario a los que se les denegará el acceso al comando crontab.
No se proporcionó un archivo cron.allow de manera predeterminada. Por lo tanto, después de la instalación del software Oracle Solaris, todos los usuarios (excepto los usuarios indicados en el archivo cron.deny predeterminado) pueden acceder al comando crontab. Si crea un archivo cron.allow, sólo estos usuarios podrán acceder al comando crontab.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
# cat /etc/cron.d/cron.deny daemon bin nuucp listen nobody noaccess
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Si no agrega root al archivo, el acceso de superusuario a los comandos crontab será denegado.
Incluya a los usuarios que tendrán permiso para utilizar el comando crontab.
root username1 username2 username3 . . .
Ejemplo 8-6 Limitación del acceso al comando crontab a los usuarios especificados
El siguiente ejemplo muestra un archivo cron.deny que impide que los nombres de usuario jones, temp y visitor accedan al comando crontab.
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess jones temp visitor
El siguiente ejemplo muestra un archivo cron.allow. Los usuarios root, jones, lp y smith son los únicos usuarios que pueden acceder al comando crontab.
$ cat /etc/cron.d/cron.allow root jones lp smith
Para verificar si un usuario específico puede acceder al comando crontab, utilice el comando crontab -l mientras está conectado en la cuenta de usuario.
$ crontab -l
Si el usuario puede acceder al comando crontab, y ya ha creado un archivo crontab, el archivo se muestra. De lo contrario, si el usuario puede acceder al comando crontab, pero no existe ningún archivo crontab, se muestra un mensaje similar al siguiente:
crontab: can't open your crontab file
Este usuario aparece en el archivo cron.allow (si el archivo existe) o no aparece en el archivo cron.deny.
Si el usuario no puede acceder al comando crontab, aparece el siguiente mensaje, independientemente de que exista un archivo crontab anterior:
crontab: you are not authorized to use cron. Sorry.
Este mensaje significa que el usuario no aparece en el archivo cron.allow (si el archivo existe) o aparece en el archivo cron.deny.