JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Guía de administración del sistema: administración avanzada     Oracle Solaris 10 1/13 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Acerca de este manual

1.  Administración de terminales y módems (descripción general)

2.  Configuración de terminales y módems (tareas)

3.  Gestión de puertos de serie con Service Access Facility (tareas)

4.  Gestión de recursos del sistema (descripción general)

5.  Visualización y cambio de la información del sistema (tareas)

6.  Gestión del uso de discos (tareas)

7.  Gestión de cuotas de UFS (tareas)

8.  Programación de tareas del sistema (tareas)

Creación y edición de archivos crontab (mapa de tareas)

Formas de ejecutar automáticamente tareas del sistema

Para programar trabajos repetitivos: crontab

Para programar un solo trabajo: at

Programación de tareas repetitivas del sistema (cron )

Dentro de un archivo crontab

Cómo gestiona la programación el daemon cron

Sintaxis de entradas de archivo crontab

Creación y edición de archivos crontab

Cómo crear o editar un archivo crontab

Cómo verificar que un archivo crontab existe

Visualización de archivos crontab

Cómo visualizar un archivo crontab

Eliminación de archivos crontab

Cómo eliminar un archivo crontab

Control del acceso al comando crontab

Cómo denegar el acceso al comando crontab

Cómo limitar el acceso al comando crontab a los usuarios especificados

Cómo verificar el acceso limitado al comando crontab

Uso del comando at (mapa de tareas)

Programación de una sola tarea del sistema (at)

Descripción del comando at

Control del acceso al comando at

Cómo crear un trabajo at

Cómo visualizar la cola de at

Cómo verificar un trabajo at

Cómo mostrar trabajos at

Cómo eliminar trabajos at

Cómo denegar el acceso al comando at

Cómo verificar que se ha denegado el acceso al comando at

9.  Gestión de contabilidad del sistema (tareas)

10.  Contabilidad del sistema (referencia)

11.  Rendimiento de los recursos del sistema (descripción general)

12.  Gestión de procesos del sistema (tareas)

13.  Supervisión del rendimiento del sistema (tareas)

14.  Resolución de problemas de software (descripción general)

15.  Gestión de los mensajes del sistema

16.  Gestión de archivos del núcleo central (tareas)

17.  Gestión de información sobre la caída del sistema (tareas)

18.  Resolución de diversos problemas de software (tareas)

19.  Resolución de problemas de acceso a archivos (tareas)

20.  Resolución de incoherencias en el sistema de archivos UFS (tareas)

21.  Resolución de problemas del paquete de software (tareas)

Índice

Control del acceso al comando crontab

Puede controlar el acceso al comando crontab mediante dos archivos en el directorio /etc/cron.d: cron.deny y cron.allow. Estos archivos permiten que sólo los usuarios especificados realicen tareas del comando crontab, como crear, editar, visualizar o eliminar sus propios archivos crontab.

Los archivos cron.deny y cron.allow constan de una lista de nombres de usuario (un nombre de usuario por línea).

Estos archivos de control de acceso funcionan de manera conjunta como se indica a continuación:

Los privilegios de superusuario son necesarios para editar o crear los archivos cron.deny y cron.allow.

El archivo cron.deny, creado durante la instalación del software SunOS, contiene los siguientes nombres de usuario: 

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess

Ninguno de los nombres de usuario del archivo cron.deny predeterminado puede acceder al comando crontab. Puede editar este archivo para agregar otros nombres de usuario a los que se les denegará el acceso al comando crontab.

No se proporcionó un archivo cron.allow de manera predeterminada. Por lo tanto, después de la instalación del software Oracle Solaris, todos los usuarios (excepto los usuarios indicados en el archivo cron.deny predeterminado) pueden acceder al comando crontab. Si crea un archivo cron.allow, sólo estos usuarios podrán acceder al comando crontab.

Cómo denegar el acceso al comando crontab

  1. Conviértase en superusuario o asuma una función similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Edite el archivo /etc/cron.d/cron.deny y agregue nombres de usuario (un usuario por línea). Incluya a los usuarios a los que se les denegará el acceso a los comandos crontab.
    daemon
bin
smtp
nuucp
listen
nobody
noaccess
username1
username2
username3
.
.
.
  3. Verifique que el archivo /etc/cron.d/cron.deny contenga las entradas nuevas.
    # cat /etc/cron.d/cron.deny
daemon
bin
nuucp
listen
nobody
noaccess

Cómo limitar el acceso al comando crontab a los usuarios especificados

  1. Conviértase en superusuario o asuma una función similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Cree el archivo /etc/cron.d/cron.allow.
  3. Agregue el nombre de usuario root al archivo cron.allow.

    Si no agrega root al archivo, el acceso de superusuario a los comandos crontab será denegado.

  4. Agregue los nombres de usuario (un nombre de usuario por línea).

    Incluya a los usuarios que tendrán permiso para utilizar el comando crontab.

    root
username1
username2
username3
.
.
.

Ejemplo 8-6 Limitación del acceso al comando crontab a los usuarios especificados

El siguiente ejemplo muestra un archivo cron.deny que impide que los nombres de usuario jones, temp y visitor accedan al comando crontab.

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess
jones
temp
visitor

El siguiente ejemplo muestra un archivo cron.allow. Los usuarios root, jones, lp y smith son los únicos usuarios que pueden acceder al comando crontab. 

$ cat /etc/cron.d/cron.allow
root
jones
lp
smith

Cómo verificar el acceso limitado al comando crontab

Para verificar si un usuario específico puede acceder al comando crontab, utilice el comando crontab -l mientras está conectado en la cuenta de usuario. 

$ crontab -l

Si el usuario puede acceder al comando crontab, y ya ha creado un archivo crontab, el archivo se muestra. De lo contrario, si el usuario puede acceder al comando crontab, pero no existe ningún archivo crontab, se muestra un mensaje similar al siguiente:

crontab: can't open your crontab file

Este usuario aparece en el archivo cron.allow (si el archivo existe) o no aparece en el archivo cron.deny.

Si el usuario no puede acceder al comando crontab, aparece el siguiente mensaje, independientemente de que exista un archivo crontab anterior: 

crontab: you are not authorized to use cron. Sorry.

Este mensaje significa que el usuario no aparece en el archivo cron.allow (si el archivo existe) o aparece en el archivo cron.deny.

Copyright © 1998, 2011, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente