at コマンドの使用を制御して、指定したユーザーのみに at ジョブに関するキュー情報の作成、削除、または表示を許可するファイルを設定できます。at コマンドの使用を制御するファイルは /etc/cron.d/at.deny で、ここにはユーザー名が列挙 (1 行に 1 人) されています。このファイルに列挙されているユーザーは、at コマンドを使用できません。
Oracle Solaris ソフトウェアのインストール時に作成される at.deny ファイルには、次のユーザー名が含まれます。
daemon bin smtp nuucp listen nobody noaccess
スーパーユーザー特権を使用して、at.deny ファイルを編集して、at コマンドの使用を制限するほかのユーザー名を追加します。
root で、/etc/cron.d/at.deny ファイルを編集して、at コマンドを使用させないようにするユーザー名を 1 行に 1 つずつ追加します。
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .使用例 39 at の使用を拒否する
次の例は、ユーザー smith および jones が at コマンドを使用できないように編集された at.deny ファイルを示しています。
$ cat at.deny daemon bin smtp nuucp listen nobody noaccess jones smith
ユーザー名が /etc/cron.d/at.deny ファイルに正しく追加されたことを確認するには、ユーザーとしてログインしているときに at -l コマンドを使用します。たとえば、ログインしているユーザー smith は、at コマンドにアクセスできず、次のメッセージが表示されます。
# su smith Password: # at -l at: you are not authorized to use at. Sorry.
同様に、そのユーザーが at ジョブの実行を依頼しようとした場合は、次のメッセージが表示されます。
# at 2:30pm at: you are not authorized to use at. Sorry.
このメッセージによって、そのユーザーが at.deny ファイルに含まれていることが確認されます。
at コマンドを使用できる場合、at -l コマンドは何も返しません。