centos 系统禁止普通用户使用crontab命令
2017-10-11 15:51
453 查看
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决:
cron.allow
cron.deny
cron.allow:定义允许使用crontab命令的用户
cron.deny:定义拒绝使用crontab命令的用户
这两个文件有优先级,普通用户在执行crontab命令的时候
1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限
2、当系统没有检测到cron.allow文件存在的时候,则接下来检测cron.deny文件,看当前用户是否被deny掉,如果没有在cron.deny文件中检测到当前运行crontab的用户,则该命令可以成功执行,如果有检测到该用户在cron.deny文件中,则直接提示该用户没有执行权限
案例1:只允许root和www用户执行crontab命令,其他用户则禁止执行
在需要定义该策略的主机上面执行:
echo “www” > /etc/cron.allow
案例2:只拒绝anonymous用户执行crontab命令,其他用户都可以执行该命令:
rm -f /etc/cron.allow
echo “anonymous” > /etc/cron.deny
cron.allow
cron.deny
cron.allow:定义允许使用crontab命令的用户
cron.deny:定义拒绝使用crontab命令的用户
这两个文件有优先级,普通用户在执行crontab命令的时候
1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限
2、当系统没有检测到cron.allow文件存在的时候,则接下来检测cron.deny文件,看当前用户是否被deny掉,如果没有在cron.deny文件中检测到当前运行crontab的用户,则该命令可以成功执行,如果有检测到该用户在cron.deny文件中,则直接提示该用户没有执行权限
案例1:只允许root和www用户执行crontab命令,其他用户则禁止执行
在需要定义该策略的主机上面执行:
echo “www” > /etc/cron.allow
案例2:只拒绝anonymous用户执行crontab命令,其他用户都可以执行该命令:
rm -f /etc/cron.allow
echo “anonymous” > /etc/cron.deny
相关文章推荐
- centos配置普通用户可以使用sudo命令临时获取root权限
- 使用centos系统中的crontab命令对mongodb定时备份恢复
- CentOS为普通用户添加root权限,以便正常使用sudo命令
- centos普通用户使用sudo命令
- 普通用户使用的命令-系统信息查看类命令
- CentOS6.6普通用户使用sudo命令借用root用户权限
- 禁止普通用户使用su命令切换到root用户
- Centos系统普通用户开启sudo命令
- CentOS6.6普通用户使用sudo命令借用root用户权限
- 检查crontab合规,除root用户外,禁止普通用户使用crontab
- Linux学习笔记之——普通用户使用sudo命令
- Linux学xí笔记之——普通用户使用sudo命令
- Centos 6.5上Apache + PAM + SVN服务安装配置(使用本地系统用户认证)
- centos系统下使用ifup eth0命令,提示找不到eth0设备
- 服务器 centos 禁止普通用户重启关机
- 禁止普通用户使用su
- 使用windows 7 系统安装盘 DOS普通用户提权为管理员
- linux 下普通用户无法使用sudo命令的解决方法
- linux普通用户无法调用系统命令的解决方法
- Linux学习笔记之——普通用户使用sudo命令