JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d’Oracle Solaris : Tâches courantes     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

A propos de ce manuel

1.  Localisation des informations relatives aux commandes Oracle Solaris

2.  Gestion des comptes utilisateur et des groupes (présentation)

3.  Gestion des comptes utilisateur et des groupes (tâches)

4.  Initialisation et arrêt d'un système Oracle Solaris

5.  Utilisation d'Oracle Configuration Manager

6.  Gestion des services (présentation)

7.  Gestion des services (tâches)

8.  Utilisation du gestionnaire de pannes

9.  Gestion des informations système (tâches)

10.  Gestion des processus système (tâches)

11.  Surveillance des performances du système (tâches)

12.  Gestion des packages de logiciels (tâches)

13.  Gestion de l'utilisation du disque (tâches)

14.  Tâches de planification du système (tâches)

Création et modification de fichiers crontab (liste des tâches)

Méthodes d'exécution automatique des tâches système

Planification de travaux répétitifs : crontab

Planification d'un travail unique : at

Planification d'une tâche système répétitive (cron )

Contenu d'un fichier crontab

Gestion de la planification par le démon cron

Syntaxe des entrées du fichier crontab

Création et modification de fichiers crontab

Procédure de création ou modification d'un fichier crontab

Procédure de vérification de l'existence d'un fichier crontab

Affichage des fichiers crontab

Procédure d'affichage d'un fichier crontab

Suppression des fichiers crontab

Procédure de suppression d'un fichier crontab

Contrôle de l'accès à la commande crontab

Procédure de refus d'accès à la commande crontab

Procédure de restriction d'accès à la commande crontab aux utilisateurs spécifiés

Procédure de vérification de l'accès restreint à la commande crontab

Utilisation de la commande at (liste des tâches)

Planification d'une seule tâche système (at)

Description de la commande at

Contrôle de l'accès à la commande at

Procédure de création d'un travail at

Procédure d'affichage de la file d'attente at

Procédure de vérification d'un travail at

Procédure d'affichage des travaux at

Procédure de suppression des travaux at

Procédure de refus d'accès à la commande at

Procédure de vérification d'accès refusé à la commande at

15.  Configuration et administration d'imprimantes à l'aide de CUPS (tâches)

16.  Gestion de la console système, des périphériques terminaux et des services d'alimentation (tâches)

17.  Gestion des informations sur les pannes système (tâches)

18.  Gestion des fichiers noyau (tâches)

19.  Dépannage du système et des problèmes logiciels (tâches)

20.  Dépannage de divers problèmes système et logiciels (tâches)

Index

Contrôle de l'accès à la commande crontab

Vous pouvez contrôler l'accès à la commande crontab en utilisant deux fichiers du répertoire /etc/cron.d : cron.deny et cron.allow. Ces fichiers permettent uniquement aux utilisateurs spécifiés d'exécuter les tâches de commande crontab telles que la création, la modification, l'affichage ou la suppression de leurs propres fichiers crontab.

Les fichiers cron.deny et cron.allow contiennent une liste de noms d'utilisateur, chaque ligne comportant un seul nom.

Ces fichiers de contrôle d'accès fonctionnent comme suit :

Les privilèges de superutilisateur sont requis pour modifier ou créer les fichiers cron.deny et cron.allow.

Le fichier cron.deny, qui est créé pendant l'installation du logiciel SunOS, contient les noms d'utilisateur suivants : 

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess

Aucun des noms d'utilisateur du fichier cron.deny par défaut ne peut accéder à la commande crontab. Vous pouvez modifier ce fichier afin d'ajouter d'autres noms d'utilisateur qui n'auront pas accès à la commande crontab.

Aucun fichier cron.allow n'est fourni par défaut. Par conséquent, une fois le logiciel Oracle Solaris installé, tous les utilisateurs (à l'exception de ceux qui figurent dans le fichier cron.deny par défaut) peuvent accéder à la commande crontab. Si vous créez un fichier cron.allow, seuls ces utilisateurs peuvent accéder à la commande crontab.

Procédure de refus d'accès à la commande crontab

  1. Connectez-vous en tant qu'utilisateur root.
    $ su -
Password:
#

    Remarque - Cette méthode fonctionne aussi bien lorsque root est un utilisateur que lorsqu'il est un rôle.

  2. Modifiez le fichier /etc/cron.d/cron.deny et ajoutez des noms d'utilisateur, un par ligne. Ajoutez les utilisateurs qui n'auront pas accès aux commandes crontab.
    daemon
bin
smtp
nuucp
listen
nobody
noaccess
username1
username2
username3
.
.
.
  3. Vérifiez que le fichier /etc/cron.d/cron.deny contient les nouvelles entrées.
    # cat /etc/cron.d/cron.deny
daemon
bin
nuucp
listen
nobody
noaccess

Procédure de restriction d'accès à la commande crontab aux utilisateurs spécifiés

  1. Connectez-vous en tant qu'utilisateur root.
  2. Créez le fichier /etc/cron.d/cron.allow.
  3. Ajoutez le nom d'utilisateur root au fichier cron.allow.

    Si vous n'ajoutez pas root au fichier, l'accès superutilisateur aux commandes crontab sera refusé.

  4. Ajoutez les noms d'utilisateur, un par ligne.

    Ajoutez les utilisateurs qui seront autorisés à utiliser la commande crontab.

    root
username1
username2
username3
.
.
.

Exemple 14-6 Restriction de l'accès à la commande crontab aux utilisateurs spécifiés

L'exemple suivant illustre un fichier cron.deny qui empêche les noms d'utilisateur jones, temp et visitor d'accéder à la commande crontab.

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess
jones
temp
visitor

L'exemple suivant illustre un fichier cron.allow. Les utilisateurs root, jones et smith sont les seuls à pouvoir accéder à la commande crontab. 

$ cat /etc/cron.d/cron.allow
root
jones
smith

Procédure de vérification de l'accès restreint à la commande crontab

Pour vérifier si un utilisateur spécifique peut accéder à la commande crontab, utilisez la commande crontab -l lorsque vous êtes connecté au compte d'utilisateur. 

$ crontab -l

Si l'utilisateur peut accéder à la commande crontab et s'il a déjà créé un fichier crontab, le fichier s'affiche. Dans le cas contraire, si l'utilisateur peut accéder à la commande crontab, mais si aucun fichier crontab n'existe, un message similaire à celui ci-dessous s'affiche :

crontab: can't open your crontab file

Soit l'utilisateur est répertorié dans le fichier cron.allow (si ce fichier existe), soit il n'est pas répertorié dans le fichier cron.deny.

Si l'utilisateur ne peut pas accéder à la commande crontab, le message suivant s'affiche, qu'un fichier crontab antérieur existe ou non : 

crontab: you are not authorized to use cron. Sorry.

Ce message signifie que l'utilisateur ne figure pas dans le fichier cron.allow (si ce fichier existe) ou qu'il figure dans le fichier cron.deny .

Copyright © 1998, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant