crontab コマンドの使用を特定のユーザーに限定する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. /etc/cron.d/cron.allow ファイルを作成します。

3. root ユーザー名を cron.allow ファイルに追加します。

   このファイルに root を追加しないと、スーパーユーザーの crontab コマンドの使用が拒否されます。

4. ユーザー名を 1 行に 1 つずつ追加します。

   crontab コマンドの使用を許可するユーザーを入れます。

   root username1 username2 username3 . . .

例 8–6 crontab コマンドの使用を特定のユーザーに限定する

次は、ユーザー jones、temp、および visitor に crontab コマンドを使用させない cron.deny ファイルの例です。

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess
jones
temp
visitor

次は、cron.allow ファイルの例です。ユーザー root、jones、lp および smith だけが、crontab コマンドを使用できます。

$ cat /etc/cron.d/cron.allow
root
jones
lp
smith