centos 系统禁止普通用户使用crontab命令

最新推荐文章于 2023-02-09 00:34:38 发布
最新推荐文章于 2023-02-09 00:34:38 发布
阅读量6.9k 收藏 3
点赞数 1
分类专栏: 乱乱放 文章标签: centos crontab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei_storage/article/details/78204600
版权

cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决:

  • cron.allow
  • cron.deny

cron.allow:定义允许使用crontab命令的用户
cron.deny:定义拒绝使用crontab命令的用户

这两个文件有优先级,普通用户在执行crontab命令的时候
1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限

2、当系统没有检测到cron.allow文件存在的时候,则接下来检测cron.deny文件,看当前用户是否被deny掉,如果没有在cron.deny文件中检测到当前运行crontab的用户,则该命令可以成功执行,如果有检测到该用户在cron.deny文件中,则直接提示该用户没有执行权限

案例1:只允许root和www用户执行crontab命令,其他用户则禁止执行
在需要定义该策略的主机上面执行:
echo “www” > /etc/cron.allow

案例2:只拒绝anonymous用户执行crontab命令,其他用户都可以执行该命令:
rm -f /etc/cron.allow
echo “anonymous” > /etc/cron.deny

亦非我所愿丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[重庆思庄每日技术分享]-如何禁止普通用户使用crontab 命令
XIANHUAFANG的博客
02-15 625
操作系统限定为rhel7以上版本。 有些时候,我们不希望操作系统普通用户去创建crontab计划任务,统一由ROOT用户创建,那么怎么禁止普通用户,比如 oracle用户调用crontab 命令呢 ? 修改 /etc/cron.deny,或者修改/etc/cron.allow 加上对应得用户即可 如果只是允许root,就在 /etc/cron.allow 中,加一行 root 即可。 ...
centos 禁止用户命令_如何阻止或禁用Linux中的普通用户登录
weixin_39965673的博客
12-22 2053
作为系统管理员,您将不可避免地在某个时间点执行预定的系统维护 。 几次,您的系统也可能会遇到一些问题,您将被迫放下来解决问题。 在这种情况下,防止非根(普通)用户连接到系统是个好主意。在本文中,我们将介绍如何使用/ etc / nologin文件以及Linux中的nologin shell来阻止非root用户登录。 我们将看看如何设置一个消息,向用户解释实际发生的情况。如何使用/ etc / no...
centos 删除crontab_centos crontab(定时任务) 使用
weixin_39746282的博客
12-19 671
一、介绍crontab命令的功能是在一定的时间间隔调度一些命令的执行。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。二、命令参数-u :指定一个用户-l :列出某个用户的任务计划-r :删除某个用户的任务-e :编辑某个用户的任务三、cron文件1、文件格式Minute Hour Day Month Da...
centos7 安装图形界面_CentOS 7命令行安装GNOME、KDE图形界面
weixin_39636898的博客
11-28 818
CentOS 7命令行安装GNOME、KDE图形界面CentOS 7 默认是没有图形化界面的,但很多人在习惯了 Windows 的图形化界面之后,总是希望有一个图形化界面从而方便我们使用,这里介绍一下 CentOS7.4安装图形化桌面系统的方法。一、进入 root 模式因为权限限制,所以我们需要进入 root 模式,开机使用 root 登陆或者系统运行中切换为 root 用户均可。二、安...
centos7上的图形化界面svn客户端_命令行难操作?centos 7部署图形化界面和VNC详解...
weixin_39540426的博客
11-28 227
注意:适用VNC图形化会安装比较多的依赖包,所以建议最好预留1G的内存获取当前系统启动模式[root@localhost ~]# systemctl get-defaultmulti-user.target查看配置文件[root@localhost ~]# cat /etc/inittab# multi-user.target: analogous to runlevel 3 /...
详解使用rpm命令CentOS系统盘安装计划任务程序crontab
09-15
本文将详细介绍如何在基于RPM包管理的CentOS系统使用`rpm`命令来安装`crontab`。`crontab`允许用户设定周期性被执行的任务,比如定时备份、系统日志清理等。 首先,让我们了解`crontab`的基本概念。`crontab`是...
CentOS系统临时禁止一个用户的方法
01-10
使用CentOS系统的过程中,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件中去掉,仅保留其主目录和其他文件不变; 2、在/etc/passwd...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
centos7 crontab 安装包
11-14
【描述】:“CentOS7 Crontab安装包”指的是在CentOS7操作系统中用于安装`crontab`功能的软件包。这个包通常包含`cron`服务所需的RPM(Red Hat Package Manager)文件,它是CentOS7系统中软件安装和管理的标准格式。...
禁止crontab -r
Steven
06-09 556
禁用crontab -r
Linux 用户无法使用 crontab 命令
iamwayne10的博客
07-26 1235
现象:root 切换至普通账号,如 wayne,可以正常切换,并可以正常运行命令,但是运行 crontab 时提示错误,如以下: You (wayne) are not allowed to access to (crontab) because of pam configuration. 思路: 1、尝试使用普通账号wayne直接ssh登录 2、chage -l wayne 查看账号的过期时间(账号过期时间和密码过期时间) 一般情况下是因为账号过期或者密码过期导致。 账号过期情况: 密码过期情况: 从
mongo 定期备份脚本
懂哥的博客
12-22 458
一.定期备份脚本 在Mongodb中我们使用mongodump命令来备份MongoDB数据。该命令可以导出所有数据到指定目录中。 mongodump命令可以通过参数指定导出的数据量级转存的服务器。 >mongodump -h dbhost -d dbname -o dbdirectory 参数解释: -h: MongDB所在服务器地址,例如:127.0.0.1,当然也可以指定端...
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5762
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
Linux基础之帮助_help、man命令
欢迎光临
09-27 199
1、help 命令所在路径:Shell内置命令 执行权限:所有用户 语法:help 命令 功能描述:获得Shell内置命令的帮助信息 范例: $ help umask 查看umask命令的帮助信息 2、man 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 范例: $ man ls 查看ls命令的帮助信息 $ man services 查看配置文件services的帮助信息 ...
linux下开启at服务,linux(Centos7)使用at命令设置一次性计划任务 | OPS技术联盟
weixin_34805229的博客
05-02 1249
一、计划任务概念1)进程是由程序执行后才产生的。程序的执行可以通过两种方法之一可以实现手动执行利用调度任务,依据一定的条件自动执行。就像 windows 中的计划任务2)如果打算让程序自动执行,您可以使用下面的命令来实现:at (一次性的执行任务)cron(周期性的执行任务)二、at计划任务systemctl stop atdsystemctl start atdsystemctl restart...
解除用户crontab指令被禁用
weixin_34293902的博客
01-05 512
/home/oracle#iduid=1001(oracle) gid=100(users) groups=16(dialout),33(video),100(users),1000(dba)/home/oracle#crontab -eYou (oracle) are not allowed to use this pro...
crontab守护失效的和非root用户的启动
len_yue_mo_fu的博客
10-25 7275
crontab守护失败主要有以下几个原因: 1. cron.allow文件中不存在用户 cd /etc/ ls cron.* 执行上面两条命令,查看有没有cron.allow和cron.deny两个文件是否存在 如果两个文件都不存在,则只有root用户才能使用crontab命令,那么执行 echo 'username' >> cron.allow 如果cron.allow存...
实验室课题组root用户设置权限给普通用户设置权限centos linux
生信小博士的博客
02-09 2946
设置环境变量:使用以下命令为新用户设置环境变量 echo 'export PATH=$PATH:/path/to/your/software' >> /home//.bashrc 当我给新用户设置环境变量时,可以把路径写到上一层吗,比如echo 'export PATH=$PATH:/path/to/' >> /home//.bashrc。我想给普通用户开通权限。请注意,如果/path/to/your/software不存在,则此命令将在启动新用户时导致错误。
centos配置定时任务方法
qq_37913859的博客
11-25 351
需要注意 队列要生效必须在服务器配置crontab,否则队列即使写对了也不会生效 centos配置定时任务方法: #检查 /data/目录下是否有www目录,没有则创建一个 mkdir /data/wwwroot #配置定时任务,必须配置的是www权限的crontab,不要在root或者其他用户下配置 crontab -uwww -e #将下面的配置复制进去 * * * * * /data/ww...
怎么在centos禁止root用户使用pkill命令
最新发布
05-12
可以通过修改 `/etc/sudoers` 文件来实现禁止 root 用户使用 pkill 命令。 1. 打开 `/etc/sudoers` 文件: ``` sudo visudo ``` 2. 在文件末尾添加以下行: ``` root ALL=(ALL) !/usr/bin/pkill ``` 这将禁止 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值