Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d’administration système : administration avancée Oracle Solaris 10 1/13 Information Library (Français) |
1. Gestion des terminaux et modems (présentation)
2. Configuration des terminaux et modems (tâches)
3. Gestion des ports série avec la fonction d'accès aux services (tâches)
4. Gestion des ressources système (présentation)
5. Affichage et modification des informations système (tâches)
6. Gestion de l'utilisation du disque (tâches)
7. Gestion des quotas UFS (tâches)
8. Tâches de planification du système (tâches)
Création et modification de fichiers crontab (liste des tâches)
Méthodes d'exécution automatique des tâches système
Planification de travaux répétitifs : crontab
Planification d'un travail unique : at
Planification d'une tâche système répétitive (cron )
Gestion de la planification par le démon cron
Syntaxe des entrées du fichier crontab
Création et modification de fichiers crontab
Création ou modification d'un fichier crontab
Vérification de l'existence d'un fichier crontab
Affichage des fichiers crontab
Affichage d'un fichier crontab
Suppression des fichiers crontab
Suppression d'un fichier crontab
Contrôle de l'accès à la commande crontab
Refus d'accès à la commande crontab
Restriction de l'accès à la commande crontab aux utilisateurs spécifiés
Utilisation de la commande at (liste des tâches)
Planification d'une seule tâche système (at)
Contrôle de l'accès à la commande at
Affichage de la file d'attente at
Refus d'accès à la commande at
Vérification du refus d'accès à la commande at
9. Gestion de la comptabilisation du système (tâches)
10. Comptabilisation du système (référence)
11. Gestion des performances du système (présentation)
12. Gestion des processus système (tâches)
13. Surveillance des performances du système (tâches)
14. Résolution des problèmes logiciels (présentation)
15. Gestion des messages système
16. Gestion des fichiers noyau (tâches)
17. Gestion des informations sur les pannes système (tâches)
18. Résolution de problèmes logiciels divers (tâches)
19. Résolution des problèmes d'accès aux fichiers (tâches)
20. Résolution des incohérences d'un système de fichiers UFS (tâches)
Vous pouvez contrôler l'accès à la commande crontab en utilisant deux fichiers du répertoire /etc/cron.d : cron.deny et cron.allow. Ces fichiers permettent uniquement aux utilisateurs spécifiés d'exécuter les tâches de commande crontab telles que la création, la modification, l'affichage ou la suppression de leurs propres fichiers crontab.
Les fichiers cron.deny et cron.allow contiennent une liste de noms d'utilisateur, chaque ligne comportant un seul nom.
Ces fichiers de contrôle d'accès fonctionnent comme suit :
Si cron.allow existe, seuls les utilisateurs figurant dans ce fichier peuvent créer, modifier, afficher ou supprimer des fichiers crontab.
Si cron.allow n'existe pas, tous les utilisateurs peuvent soumettre des fichiers crontab, à l'exception de ceux qui figurent dans cron.deny.
Si ni cron.allow ni cron.deny n'existent, les privilèges de superutilisateur sont requis pour exécuter la commande crontab .
Les privilèges de superutilisateur sont requis pour modifier ou créer les fichiers cron.deny et cron.allow.
Le fichier cron.deny, qui est créé pendant l'installation du logiciel SunOS, contient les noms d'utilisateur suivants :
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess
Aucun des noms d'utilisateur du fichier cron.deny par défaut ne peut accéder à la commande crontab. Vous pouvez modifier ce fichier afin d'ajouter d'autres noms d'utilisateur qui n'auront pas accès à la commande crontab.
Aucun fichier cron.allow n'est fourni par défaut. Par conséquent, une fois le logiciel Oracle Solaris installé, tous les utilisateurs (à l'exception de ceux qui figurent dans le fichier cron.deny par défaut) peuvent accéder à la commande crontab. Si vous créez un fichier cron.allow, seuls ces utilisateurs peuvent accéder à la commande crontab.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration de RBAC (liste des tâches) du manuel Guide d’administration système : services de sécurité.
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
# cat /etc/cron.d/cron.deny daemon bin nuucp listen nobody noaccess
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration de RBAC (liste des tâches) du manuel Guide d’administration système : services de sécurité.
Si vous n'ajoutez pas root au fichier, l'accès superutilisateur aux commandes crontab sera refusé.
Ajoutez les utilisateurs qui seront autorisés à utiliser la commande crontab.
root username1 username2 username3 . . .
Exemple 8-6 Restriction de l'accès à la commande crontab aux utilisateurs spécifiés
L'exemple suivant illustre un fichier cron.deny qui empêche les noms d'utilisateur jones, temp et visitor d'accéder à la commande crontab.
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess jones temp visitor
L'exemple suivant illustre un fichier cron.allow. Les utilisateurs root, jones, lp et smith sont les seuls à pouvoir accéder à la commande crontab.
$ cat /etc/cron.d/cron.allow root jones lp smith
Pour vérifier si un utilisateur spécifique peut accéder à la commande crontab, utilisez la commande crontab -l lorsque vous êtes connecté au compte d'utilisateur.
$ crontab -l
Si l'utilisateur peut accéder à la commande crontab et s'il a déjà créé un fichier crontab, le fichier s'affiche. Dans le cas contraire, si l'utilisateur peut accéder à la commande crontab, mais si aucun fichier crontab n'existe, un message similaire à celui ci-dessous s'affiche :
crontab: can't open your crontab file
Soit l'utilisateur est répertorié dans le fichier cron.allow (si ce fichier existe), soit il n'est pas répertorié dans le fichier cron.deny.
Si l'utilisateur ne peut pas accéder à la commande crontab, le message suivant s'affiche, qu'un fichier crontab antérieur existe ou non :
crontab: you are not authorized to use cron. Sorry.
Ce message signifie que l'utilisateur ne figure pas dans le fichier cron.allow (si ce fichier existe) ou qu'il figure dans le fichier cron.deny.