cron計划任務默認root用戶與非root用戶都可以執行,當然如果在安全方面想禁用這部分用戶,則可以通過兩個文件來解決:
- cron.allow
- cron.deny
cron.allow:定義允許使用crontab命令的用戶
cron.deny:定義拒絕使用crontab命令的用戶
這兩個文件有優先級,普通用戶在執行crontab命令的時候
1、系統先檢測cron.allow文件是否存在;如果存在,則檢測文件中存在的用戶中是否有當前用戶,檢測通過則開始執行,檢測不通過直接提示該用戶沒有執行權限
2、當系統沒有檢測到cron.allow文件存在的時候,則接下來檢測cron.deny文件,看當前用戶是否被deny掉,如果沒有在cron.deny文件中檢測到當前運行crontab的用戶,則該命令可以成功執行,如果有檢測到該用戶在cron.deny文件中,則直接提示該用戶沒有執行權限
案例1:只允許root和www用戶執行crontab命令,其他用戶則禁止執行
在需要定義該策略的主機上面執行:
echo “www” > /etc/cron.allow
案例2:只拒絕anonymous用戶執行crontab命令,其他用戶都可以執行該命令:
rm -f /etc/cron.allow
echo “anonymous” > /etc/cron.deny