JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Administración de Oracle Solaris: tareas comunes     Oracle Solaris 11 Information Library (Español)
search filter icon
search icon

Información del documento

Acerca de este manual

1.  Localización de información acerca de comandos de Oracle Solaris

2.  Gestión de grupos y cuentas de usuario (descripción general)

3.  Gestión de cuentas de usuario y grupos (tareas)

4.  Inicio y cierre de un sistema Oracle Solaris

5.  Trabajo con Oracle Configuration Manager

6.  Gestión de servicios (descripción general)

7.  Gestión de servicios (tareas)

8.  Uso del gestor de fallos

9.  Gestión de información del sistema (tareas)

10.  Gestión de procesos del sistema (tareas)

11.  Supervisión del rendimiento del sistema (tareas)

12.  Gestión de paquetes de software (tareas)

13.  Gestión del uso de discos (tareas)

14.  Programación de tareas del sistema (tareas)

Creación y edición de archivos crontab (mapa de tareas)

Formas de ejecutar automáticamente tareas del sistema

Para programar trabajos repetitivos: crontab

Para programar un solo trabajo: at

Programación de tareas repetitivas del sistema (cron )

Dentro de un archivo crontab

Cómo gestiona la programación el daemon cron

Sintaxis de entradas de archivo crontab

Creación y edición de archivos crontab

Cómo crear o editar un archivo crontab

Cómo verificar que un archivo crontab existe

Visualización de archivos crontab

Cómo visualizar un archivo crontab

Eliminación de archivos crontab

Cómo eliminar un archivo crontab

Control del acceso al comando crontab

Cómo denegar el acceso al comando crontab

Cómo limitar el acceso al comando crontab a los usuarios especificados

Cómo verificar el acceso limitado al comando crontab

Uso del comando at (mapa de tareas)

Programación de una sola tarea del sistema (at)

Descripción del comando at

Control del acceso al comando at

Cómo crear un trabajo at

Cómo visualizar la cola de at

Cómo verificar un trabajo at

Cómo mostrar trabajos at

Cómo eliminar trabajos at

Cómo denegar el acceso al comando at

Cómo verificar que se ha denegado el acceso al comando at

15.  Configuración y administración de impresoras mediante CUPS (tareas)

16.  Gestión de la consola del sistema, dispositivos del terminal y servicios de energía (tareas)

17.  Gestión de información sobre la caída del sistema (tareas)

18.  Gestión de archivos del núcleo central (tareas)

19.  Resolución de problemas de software y sistemas (tareas)

20.  Resolución de diversos problemas de software y sistemas (tareas)

Índice

Control del acceso al comando crontab

Puede controlar el acceso al comando crontab mediante dos archivos en el directorio /etc/cron.d: cron.deny y cron.allow. Estos archivos permiten que sólo los usuarios especificados realicen tareas del comando crontab, como crear, editar, visualizar o eliminar sus propios archivos crontab.

Los archivos cron.deny y cron.allow constan de una lista de nombres de usuario (un nombre de usuario por línea).

Estos archivos de control de acceso funcionan de manera conjunta como se indica a continuación:

Los privilegios de superusuario son necesarios para editar o crear los archivos cron.deny y cron.allow.

El archivo cron.deny, creado durante la instalación del software SunOS, contiene los siguientes nombres de usuario:

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess

Ninguno de los nombres de usuario del archivo cron.deny predeterminado puede acceder al comando crontab. Puede editar este archivo para agregar otros nombres de usuario a los que se les denegará el acceso al comando crontab.

No se proporcionó un archivo cron.allow de manera predeterminada. Por lo tanto, después de la instalación del software Oracle Solaris, todos los usuarios (excepto los usuarios indicados en el archivo cron.deny predeterminado) pueden acceder al comando crontab. Si crea un archivo cron.allow, sólo estos usuarios podrán acceder al comando crontab.

Cómo denegar el acceso al comando crontab

  1. Conviértase en el rol root.
    $ su -
    Password:
    #

    Nota - Este método funciona si root es un usuario o un rol.


  2. Edite el archivo /etc/cron.d/cron.deny y agregue nombres de usuario (un usuario por línea). Incluya a los usuarios a los que se les denegará el acceso a los comandos crontab.
    daemon
    bin
    smtp
    nuucp
    listen
    nobody
    noaccess
    username1
    username2
    username3
    .
    .
    .
  3. Verifique que el archivo /etc/cron.d/cron.deny contenga las entradas nuevas.
    # cat /etc/cron.d/cron.deny
    daemon
    bin
    nuucp
    listen
    nobody
    noaccess

Cómo limitar el acceso al comando crontab a los usuarios especificados

  1. Conviértase en el rol root.
  2. Cree el archivo /etc/cron.d/cron.allow.
  3. Agregue el nombre de usuario root al archivo cron.allow.

    Si no agrega root al archivo, el acceso de superusuario a los comandos crontab será denegado.

  4. Agregue los nombres de usuario (un nombre de usuario por línea).

    Incluya a los usuarios que tendrán permiso para utilizar el comando crontab.

    root
    username1
    username2
    username3
    .
    .
    .

Ejemplo 14-6 Limitación del acceso al comando crontab a los usuarios especificados

El siguiente ejemplo muestra un archivo cron.deny que impide que los nombres de usuario jones, temp y visitor accedan al comando crontab.

$ cat /etc/cron.d/cron.deny
daemon
bin
smtp
nuucp
listen
nobody
noaccess
jones
temp
visitor

El siguiente ejemplo muestra un archivo cron.allow. Los usuarios root, jones y smith son los únicos usuarios que pueden acceder al comando crontab.

$ cat /etc/cron.d/cron.allow
root
jones
smith

Cómo verificar el acceso limitado al comando crontab

Para verificar si un usuario específico puede acceder al comando crontab, utilice el comando crontab -l mientras está conectado en la cuenta de usuario.

$ crontab -l

Si el usuario puede acceder al comando crontab, y ya ha creado un archivo crontab, el archivo se muestra. De lo contrario, si el usuario puede acceder al comando crontab, pero no existe ningún archivo crontab, se muestra un mensaje similar al siguiente:

crontab: can't open your crontab file

Este usuario aparece en el archivo cron.allow (si el archivo existe) o no aparece en el archivo cron.deny.

Si el usuario no puede acceder al comando crontab, aparece el siguiente mensaje, independientemente de que exista un archivo crontab anterior:

crontab: you are not authorized to use cron. Sorry.

Este mensaje significa que el usuario no aparece en el archivo cron.allow (si el archivo existe) o aparece en el archivo cron.deny.