验证at.allow 和at.deny 文件的优先级

最新推荐文章于 2022-01-12 15:17:31 发布
最新推荐文章于 2022-01-12 15:17:31 发布
阅读量371 收藏
点赞数
 

验证思想:将一个用户同时添加到at.allow  at.deny 这两个文件中,然后在切换到该用户。用这个用户去执行at操作,若成功证明at.allow  的优先级高于at.deny ,不成功则反之。

 

步骤:

 

       1>创建一个新用户               

[root@localhost ~]# useradd wpg

[root@localhost ~]# passwd wpg

Changing password for user wpg.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

      2>修改at.allow  at.deny 文件

 

      3>切换到wpg用户                                       

          [root@localhost etc]# su wpg

      4>执行at命令

           

    

[wpg@localhost etc]$ at now +1 minutes

at> echo 'hello,this is a test for atd'

at>

job 10 at 2012-05-10 17:44

[wpg@localhost etc]$ atq

10      2012-05-10 17:44 a wpg

 

结论:at.allow at.deny的优先级高

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26723566/viewspace-739843/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26723566/viewspace-739843/

cqis22460
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较
weixin_29827279的博客
05-16 2329
在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。/etc/at.allow 仅允许这个文件里列出的用户使用at/etc/at.deny文件列出的用户都不能使用at服务at.allow与at.deny优先级1)查看文件[root@zdk home]# cd /etc/[root@zdk...
Apache配置文件中的denyallow小结
09-15
Apache配置文件中的`deny`和`allow`指令是用来控制访问权限的,它们是Apache HTTP服务器安全设置中的核心元素。这两个指令允许管理员精确地指定哪些IP地址或网络可以访问特定的目录或URL。本文将深入探讨`deny`和`...
计划任务中allowdeny优先级
weixin_33898233的博客
12-24 365
只有cron.allow文件中列出的用户才能使用cron服务,同时忽略cron.deny文件,如果cron.allow文件不存在,cron.deny文件中列出的用户将被禁止使用cron服务。 at.allow中有test用户 at.allow中没有test用户 at.deny中有tes...
证明at.allow和at.deny谁的优先级
weixin_34334744的博客
12-24 198
at.allow有 at.allow没有 at.deny有 可以执行 不能执行 at.deny没有 可以执行 不能执行 首先创建一个用户 之后给AT 777的权限 切换到创建的用户. 打AT指令是不能使用的. 之后在at.allow添加用户 AT指令可以实现. 再在at.allo...
at.allow与at.deny及cron.allow与cron.deny优先级的比较
weixin_34246551的博客
12-24 2055
在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。 /etc/at.allow 仅允许这个文件里列出的用户使用at /etc/at.deny文件列出的用户都不能使用at服务 at.allow与at.deny优先级 1)查看文件 [root@zdk hom...
详解Linux系统定时任务
Zijian Su的博客
10-05 573
at atd的使用 systemctl restart atd #重新启动atd这个服务 systemctl enable atd #开机自启动 systemctl status atd #查看atd状态 at的访问控制 1、如果系统中有/etc/at.allow文件, 那么只有写入/etc/at.allow文件(白名单)中的用户可以使用at命令(/etc/at.deny文件会被...
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
hosts.deny
11-14
不知道为什么不能 0资源分。这是防止到hosts.deny的内容,防止SSH暴力登陆。
Apache配置参数denyallow的使用实例
09-15
`deny` 和 `allow` 指令通常用在Apache的主配置文件(如httpd.conf)或.htaccess文件中,后者提供了更细粒度的目录级别的访问控制。在使用这些指令时,务必确保对配置的理解正确,以免无意中阻止了合法用户的访问或...
.httacces文件的密码保护和防止盗链的实现方法
09-16
`.htaccess` 文件是Apache服务器配置中的一个非常重要的文件,它可以用来进行多种网站管理操作,如URL重写、错误页面定制、禁止特定IP访问、设置密码保护和防止盗链等。在这里,我们将主要讨论如何使用`.htaccess`...
at命令介绍及简单使用
weixin_53049621的博客
01-12 6475
单一执行的例行工作:atd 要使用单一工作调度时,linux上面需要有负责这个调度的服务atd。我们使用at命令来生成所要运行的工作,并将这个工作以文本方式写入/var/spool/at/目录内,该工作便能等待atd这个服务的取用与执行了。 为了安全问题,不是所有人都可以进行at工作调度。我们可以利用 /etc/at.allow 和 /etc/at.deny 这两个文件来进行at的使用限制。 at的实际工作过程如下: 先寻找/etc/at.allow这个文件,写在这个文件的用户才能使用at;如果/etc/
at命令详解
wengman的专栏
05-20 1897
at:计划任务,在特定的时间执行某项工作,在特定的时间执行一次。格式:at+时间例1:date //查看系统当前时间at 时间 //系统计划启动任务时间at> date >/root/1.txt //date:系统计划启动任务时间执行date命令;/root/1.txt执行命令写入位置和文件ctrl+d退出 //退出at命令例2:date //查看系统当前时间at 时间 //系统计划启动任务时间a
at命令的用法
莹波&微步
08-01 2542
at命令的用法  At 列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。 at [\\computername] [[id] [/delete] | /delete [/yes]] at [\\computername] time [/interactive] [/every:date[,...
AIX中配置防火墙策略
热门推荐
allway2的博客
09-07 1万+
前言 在通常情况下,AIX 服务器都放置于企业内部环境中,可以受到企业级防火墙的保护。为了方便使用,在 AIX 系统中许多常用服务端口缺省是开放的,但这同时也带来一定的安全隐患,给企业内部一些别有用心的人提供了方便之门。 安全无小事,对于运行了关键业务的 AIX 服务器,为了提高安全性,我们可以通过关闭不必要的端口,停止相应的服务来实现。但是,如果某项服务端口由于应用的特殊需要不可以停止,有什...
提高AIX的安全性研究
cps9988的博客
08-18 185
为了提高IBM AIX的安全性,使系统基本达到安全基线标准,需要进行安全设置操作。为了减少工作量,减少重复操作,减少人为错误,提高工作的效率,特编辑了安全设置批量处理脚本,与相关安全配置文件一起,实现自动安全升级的目标。具体的安...
linux中at怎么使用文件夹,Linux之at命令
weixin_35797900的博客
04-29 1309
前言:at命令是一次性定时计划任务,at的守护进程atd会以后台模式运行,检查作业队列来运行作业。atd守护进程会检查系统上的一个特殊目录来获取at命令的提交的作业,默认情况下,atd守护进程每60秒检查一次目录,有作业时,会检查作业运行时间,如果时间与当前时间匹配,则运行此作业。注意:at命令是一次性定时计划任务,执行完一个任务后不再执行此任务了。1、at命令格式at[选项][时间]Ctrl...
at命令用法详解
qq646748739的专栏
09-27 2326
在linux系统中你可能已经发现了为什么系统常常会自动的进行一些任务?这些任务到底是谁在支配他们工作的? 在linux系统如果你想要让自己设计的备份程序可以自动在某个时间点开始在系统底下运行,而不需要手动来启动它,又该如何处置呢?  这些例行的工作可能又分为一次性定时工作与循环定时工作,在系统内又是哪些服务在负责?  还有,如果你想要每年在老婆的生日前一天就发出一封信件提醒自己不
宝塔定时任务执行php源码任务_Linux at命令详解:定时执行任务
weixin_39588983的博客
12-04 617
要想使用 at 命令,读者需提前安装好 at 软件包,并开启 atd 服务。因此,首先来看看如何安装 at 软件包。在 Linux 系统中,查看 at 软件包是否已安装,可以使用 rpm -q 命令,如下所示:[root@localhost ~]# rpm -q atat-3.1.13-20.el7x86_64可以看到,当前系统已经安装 at 软件包,若读者所用系统未安装,可使用如下命令...
数据结构C#版笔记--队列(Quene)
weixin_33916256的博客
11-04 127
队列(Quene)的特征就是“先进先出”,队列把所有操作限制在"只能在线性结构的两端"进行,更具体一点:添加元素必须在线性表尾部进行,而删除元素只能在线性表头部进行。 先抽象接口IQuene<T> namespace 栈与队列 { public interface IQuene<T> { /// <summary>...
at.allow比at.deny优先级
最新发布
06-09
是的,您说得对。...如果一个用户同时被at.allow和at.deny所列出,那么at.allow优先级更高,即该用户将被允许使用at命令。如果一个用户没有被at.allow或at.deny所列出,那么默认情况下该用户也可以使用at命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值