centos 系统禁止普通用户使用crontab命令

前端之家收集整理的这篇文章主要介绍了centos 系统禁止普通用户使用crontab命令前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件解决

  • cron.allow
  • cron.deny

cron.allow:定义允许使用crontab命令的用户
cron.deny:定义拒绝使用crontab命令的用户

这两个文件有优先级,普通用户在执行crontab命令的时候
1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示用户没有执行权限

2、当系统没有检测到cron.allow文件存在的时候,则接下来检测cron.deny文件,看当前用户是否被deny掉,如果没有在cron.deny文件中检测到当前运行crontab的用户,则该命令可以成功执行,如果有检测到该用户在cron.deny文件中,则直接提示用户没有执行权限


案例1:只允许root和www用户执行crontab命令,其他用户禁止执行
在需要定义该策略的主机上面执行:
echo “www” > /etc/cron.allow


案例2:只拒绝anonymous用户执行crontab命令,其他用户都可以执行该命令: rm -f /etc/cron.allow echo “anonymous” > /etc/cron.deny

猜你在找的CentOS相关文章