test

系统管理指南:高级管理

Procedure如何将 crontab 命令访问限制于指定的用户

  1. 成为超级用户或同等角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 创建 /etc/cron.d/cron.allow 文件。

  3. root 用户名添加到 cron.allow 文件中。

    如果未将 root 添加到该文件中,则会拒绝超级用户访问 crontab 命令。

  4. 添加用户名,每行一个用户名。

    将允许使用 crontab 命令的用户包括在内。


    root
username1
username2
username3
.
.
.
示例 8–6 将 crontab 命令访问限制于指定的用户

以下示例显示一个 cron.deny 文件,该文件用于禁止用户名 jonestempvisitor 访问 crontab 命令。


$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess
jones
temp
visitor

以下示例显示一个 cron.allow 文件。用户 rootjoneslpsmith 是仅有的可以访问 crontab 命令的用户。 


$ cat /etc/cron.d/cron.allow
root
jones
lp
smith