Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d’Oracle Solaris : Tâches courantes Oracle Solaris 11 Information Library (Français) |
1. Localisation des informations relatives aux commandes Oracle Solaris
2. Gestion des comptes utilisateur et des groupes (présentation)
3. Gestion des comptes utilisateur et des groupes (tâches)
4. Initialisation et arrêt d'un système Oracle Solaris
5. Utilisation d'Oracle Configuration Manager
6. Gestion des services (présentation)
7. Gestion des services (tâches)
8. Utilisation du gestionnaire de pannes
9. Gestion des informations système (tâches)
10. Gestion des processus système (tâches)
11. Surveillance des performances du système (tâches)
12. Gestion des packages de logiciels (tâches)
13. Gestion de l'utilisation du disque (tâches)
14. Tâches de planification du système (tâches)
Création et modification de fichiers crontab (liste des tâches)
Méthodes d'exécution automatique des tâches système
Planification de travaux répétitifs : crontab
Planification d'un travail unique : at
Planification d'une tâche système répétitive (cron )
Gestion de la planification par le démon cron
Syntaxe des entrées du fichier crontab
Création et modification de fichiers crontab
Procédure de création ou modification d'un fichier crontab
Procédure de vérification de l'existence d'un fichier crontab
Affichage des fichiers crontab
Procédure d'affichage d'un fichier crontab
Suppression des fichiers crontab
Procédure de suppression d'un fichier crontab
Contrôle de l'accès à la commande crontab
Procédure de refus d'accès à la commande crontab
Procédure de restriction d'accès à la commande crontab aux utilisateurs spécifiés
Procédure de vérification de l'accès restreint à la commande crontab
Utilisation de la commande at (liste des tâches)
Planification d'une seule tâche système (at)
Contrôle de l'accès à la commande at
Procédure de création d'un travail at
Procédure d'affichage de la file d'attente at
Procédure de vérification d'un travail at
Procédure d'affichage des travaux at
Procédure de suppression des travaux at
Procédure de refus d'accès à la commande at
Procédure de vérification d'accès refusé à la commande at
15. Configuration et administration d'imprimantes à l'aide de CUPS (tâches)
17. Gestion des informations sur les pannes système (tâches)
18. Gestion des fichiers noyau (tâches)
19. Dépannage du système et des problèmes logiciels (tâches)
20. Dépannage de divers problèmes système et logiciels (tâches)
Vous pouvez contrôler l'accès à la commande crontab en utilisant deux fichiers du répertoire /etc/cron.d : cron.deny et cron.allow. Ces fichiers permettent uniquement aux utilisateurs spécifiés d'exécuter les tâches de commande crontab telles que la création, la modification, l'affichage ou la suppression de leurs propres fichiers crontab.
Les fichiers cron.deny et cron.allow contiennent une liste de noms d'utilisateur, chaque ligne comportant un seul nom.
Ces fichiers de contrôle d'accès fonctionnent comme suit :
Si cron.allow existe, seuls les utilisateurs figurant dans ce fichier peuvent créer, modifier, afficher ou supprimer des fichiers crontab.
Si cron.allow n'existe pas, tous les utilisateurs peuvent soumettre des fichiers crontab, à l'exception de ceux qui figurent dans cron.deny.
Si ni cron.allow ni cron.deny n'existent, les privilèges de superutilisateur sont requis pour exécuter la commande crontab .
Les privilèges de superutilisateur sont requis pour modifier ou créer les fichiers cron.deny et cron.allow.
Le fichier cron.deny, qui est créé pendant l'installation du logiciel SunOS, contient les noms d'utilisateur suivants :
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess
Aucun des noms d'utilisateur du fichier cron.deny par défaut ne peut accéder à la commande crontab. Vous pouvez modifier ce fichier afin d'ajouter d'autres noms d'utilisateur qui n'auront pas accès à la commande crontab.
Aucun fichier cron.allow n'est fourni par défaut. Par conséquent, une fois le logiciel Oracle Solaris installé, tous les utilisateurs (à l'exception de ceux qui figurent dans le fichier cron.deny par défaut) peuvent accéder à la commande crontab. Si vous créez un fichier cron.allow, seuls ces utilisateurs peuvent accéder à la commande crontab.
$ su - Password: #
Remarque - Cette méthode fonctionne aussi bien lorsque root est un utilisateur que lorsqu'il est un rôle.
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
# cat /etc/cron.d/cron.deny daemon bin nuucp listen nobody noaccess
Si vous n'ajoutez pas root au fichier, l'accès superutilisateur aux commandes crontab sera refusé.
Ajoutez les utilisateurs qui seront autorisés à utiliser la commande crontab.
root username1 username2 username3 . . .
Exemple 14-6 Restriction de l'accès à la commande crontab aux utilisateurs spécifiés
L'exemple suivant illustre un fichier cron.deny qui empêche les noms d'utilisateur jones, temp et visitor d'accéder à la commande crontab.
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess jones temp visitor
L'exemple suivant illustre un fichier cron.allow. Les utilisateurs root, jones et smith sont les seuls à pouvoir accéder à la commande crontab.
$ cat /etc/cron.d/cron.allow root jones smith
Pour vérifier si un utilisateur spécifique peut accéder à la commande crontab, utilisez la commande crontab -l lorsque vous êtes connecté au compte d'utilisateur.
$ crontab -l
Si l'utilisateur peut accéder à la commande crontab et s'il a déjà créé un fichier crontab, le fichier s'affiche. Dans le cas contraire, si l'utilisateur peut accéder à la commande crontab, mais si aucun fichier crontab n'existe, un message similaire à celui ci-dessous s'affiche :
crontab: can't open your crontab file
Soit l'utilisateur est répertorié dans le fichier cron.allow (si ce fichier existe), soit il n'est pas répertorié dans le fichier cron.deny.
Si l'utilisateur ne peut pas accéder à la commande crontab, le message suivant s'affiche, qu'un fichier crontab antérieur existe ou non :
crontab: you are not authorized to use cron. Sorry.
Ce message signifie que l'utilisateur ne figure pas dans le fichier cron.allow (si ce fichier existe) ou qu'il figure dans le fichier cron.deny .