at および cron の使用を制限するには
管理者は、/etc/cron.d ディレクトリ内の *.allow および *.deny ファイルを使うことで、at および cron の使用を制限できます。
at の場合、使用を許可または禁止するユーザー名を次のファイルに定義します。
-
at.allow
-
at.deny
cron の場合、使用を許可または禁止するユーザー名を次のファイルに定義します。
-
cron.allow
-
cron.deny
*.allow ファイルが存在する場合、対応する *.deny ファイルは検査されません。*.allow ファイルが存在しない場合、*.deny ファイルが検査されますが、この場合、*.deny ファイルが空であると、どのユーザーでもジョブの実行を依頼できるようになります。Trusted Solaris 環境では、*.allow ファイルと *.deny ファイルの両方が存在しない場合、どのユーザーもジョブの実行を依頼できなくなります。Trusted Solaris システムは cron.allow および at.allow ファイルなしで出荷されます。デフォルトの cron.deny および at.deny には、次のアカウント名が含まれています。
daemon bin smtp nuucp listen nobody noaccess |
- © 2010, Oracle Corporation and/or its affiliates