linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较

最新推荐文章于 2021-12-22 09:26:11 发布
最新推荐文章于 2021-12-22 09:26:11 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: linux etc cron.deny

在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。

/etc/at.allow 仅允许这个文件里列出的用户使用at

/etc/at.deny 该文件列出的用户都不能使用at服务

at.allow与at.deny的优先级

1)查看文件

[root@zdk home]# cd /etc/

[root@zdk etc]# ls at*

at.deny

系统默认情况下,只有at.deny

2)现在往at.deny里添加用户

[root@localhost etc]# cat /etc/at.deny

[root@localhost etc]# vim /etc/at.deny

[root@localhost etc]#

[root@localhost etc]# cat /etc/at.deny

a

b

3)切换用户执行at

[root@localhost etc]# su a

[a@localhost etc]$ at 12:00

You do not have permission to use at.

[a@localhost etc]$

不允许使用at这个命令。

4)因为没有at.allow,所以先建立文件,之后添加用户,最后执行at。

[root@localhost ~]# vim /etc/at.allow

[root@localhost ~]# cat /etc/at.allow

a

[root@localhost ~]# at 12:00

at> shutdown -h now

at>

job 2 at 2012-12-25 12:00

[root@localhost ~]#  可执行at命令

5)添加用户为root时的情况

[root@zdk oracle]# vi /etc/at.deny

[root@zdk oracle]# cat /etc/at.deny

root

[root@zdk oracle]# at 01:00

at>  可执行at命令

当at.allow 文件存在,列出的用户才被允许使用 at,并且 at.deny 文件会被忽略。

当只有at.deny 文件时,列出的用户是被禁止使用 at。

并且root帐户随时都可以执行at指令,即使这个帐户已经被列入了at.deny存取控制文件的黑名单。

综上所述:at.allow比at.deny的优先级高!

例题:              at.allow中有test用户              at.allow中没有test用户

at.deny中有test用户                   能                            不能

at.deny中没有test用户                能                          不能

cron.allow中有test用户             cron.allow中没有test用户

cron.deny中有test用户                  能                                      不能

cron.deny中没有test用户              能                                     不能

陈历飞
关注
Linux定时任务Cron命令详解
零下九度
12-27 2887
cronlinux系统下一个自动执行指定任务的程序,即包含“时间”、“路径”、“自动执行脚本”等要素。
Crontab cron.deny cron.allow
weixin_34221112的博客
04-16 2379
控制使用 crontab 命令: /var/adm/cron/cron.allow 和 /var/adm/cron/cron.deny 文件控制哪一个用户可以使用 crontab 命令。root 用户可以创建、编辑或删除这些文件。这些文件中的条目是用户登录名,每行一个名称。如果登录标识和多个的登录名称相关联,这个 crontab 命令采用第一个在 /etc/passwd 文件中的登录名称,而不管...
验证at.allow 和at.deny 文件的优先级
cqis22460的博客
08-04 406
验证思想:将一个用户同时添加到at.allow 和at.deny 这两个文件中,然后在切换到该用户。用这个用户去执行at操作,若成功证明at.allow优先级高于at.deny ,不成功则反之。 步骤: ...
at.allow与at.denycron.allowcron.deny优先级比较
weixin_34246551的博客
12-24 2106
在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。 /etc/at.allow 仅允许这个文件里列出的用户使用at /etc/at.deny 该文件列出的用户都不能使用at服务 at.allow与at.deny优先级 1)查看文件 [root@zdk hom...
/etc/cron.deny 中关闭某一用户的 crontab
hnhbdss的专栏
11-11 4514
同root一样,普通用户也可以使用cron来重复运行程序。要执行的任务通过crontab命令来提交给cron执行。root通过/var/adm/cron/cron.allow文件来控制谁有权使用crontab命令。如果用户的名字出现在cron.allow文件中,他就有权使用crontab命令。如果cron.allow文件不存在,系统会检查/var/adm/cron/cron.deny文件来确定是否
计划任务中allowdeny优先级
weixin_33898233的博客
12-24 394
只有cron.allow文件中列出的用户才能使用cron服务,同时忽略cron.deny文件,如果cron.allow文件不存在,cron.deny文件中列出的用户将被禁止使用cron服务。 at.allow中有test用户 at.allow中没有test用户 at.deny中有tes...
Cron使用权限管理:根用户控制与cron.allow/cron.deny规则
`/etc/cron.allow`和`/etc/cron.deny`这两个文件起到了关键作用。 - `/etc/cron.allow`:当这个文件存在时,只有列出在该文件中的用户才有权限使用`crontab`,这提供了更精细化的用户访问控制,仅允许特定用户定制...
Linux系统中,简要介绍rsyslog.conf、logrotate.conf、at.denycron.deny、logwatch.conf这些配置文件的作用
最新发布
05-18
4. cron.deny:这个文件与 at.deny 类似,只不过它是用于限制哪些用户可以使用 cron 命令来安排定时任务。如果一个用户被列在 cron.deny 文件中,那么他将不能使用 cron 命令来安排定时任务。 5. logwatch.conf:这...
Linux用户自定义at、cron计划任务执行的方法
09-14
为了管理用户对 `at` 和 `cron` 的访问,系统提供了 `/etc/at.allow` 和 `/etc/at.deny` 以及 `/etc/cron.allow` 和 `/etc/cron.deny` 这四个文件。默认情况下,`at.allow` 和 `cron.allow` 可能不存在,当存在时,...
linux下用cron定时执行任务的方法.docx
09-14
Cron 任务调度器的配置文件包括 cron.allowcron.deny 两个文件。cron.allow 文件指定谁可以使用 crontab 命令,而 cron.deny 文件指定谁不能使用 crontab 命令。 六、Cron 任务调度器的应用 Cron 任务调度器...
at&cron.pdf
12-07
- **允许列表**:`/etc/cron.allow`文件中列出的用户可以使用`crontab`。 - **拒绝列表**:`/etc/cron.deny`文件中列出的用户不能使用`crontab`。 #### 四、总结 本文详细介绍了Linux系统中两种常用的计划任务工具...
linux etc cron.deny,Linux crontab定时任务配置方法(详解)
weixin_28718487的博客
05-16 747
CRONTAB概念/介绍crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。cron 系统调度进程。 可以使用它在每天的非高峰负荷时间段运行作业,或在一周或一月中的不同时段运行。cron是系统主要的调度进程,可以在无需人工干预的情况下运行作业。crontab命令允许用户提交、编辑或删除相应的作业。每一个用户都可以有一...
Linux之at命令
热门推荐
weixin_34162228的博客
06-11 1万+
前言:at命令是一次性定时计划任务,at的守护进程atd会以后台模式运行,检查作业队列来运行作业。atd守护进程会检查系统上的一个特殊目录来获取at命令的提交的作业,默认情况下,atd守护进程每60秒检查一次目录,有作业时,会检查作业运行时间,如果时间与当前时间匹配,则运行此作业。注意:at命令是一次性定时计划任务,执行完一个任务后不再执行此任务了。1、at命...
证明at.allow和at.deny谁的优先级
weixin_34334744的博客
12-24 223
at.allow有 at.allow没有 at.deny有 可以执行 不能执行 at.deny没有 可以执行 不能执行 首先创建一个用户 之后给AT 777的权限 切换到创建的用户. 打AT指令是不能使用的. 之后在at.allow添加用户 AT指令可以实现. 再在at.allo...
Linux任务调度(一)—at
tuzhutuzhu的专栏
02-21 2845
Linux 系统上,许多管理任务必须频繁地定期执行。这些任务包括轮转日志文件以避免装满文件系统、备份数据和连接时间服务器来执行系统时间同步。 本文将介绍Linux中三种实现任务定期执行的方式,分别是:at,cron和anacron。 其中,at是实现一次性任务控制,cron实现的是周期性控制,anacron实现可唤醒停机期间的工作任务控制。   仅运行一次的工作排程 首先,我们先来谈
linux中at命令的使用介绍
网络飞鸥
07-10 438
cron被用来调度重复的任务,linux at命令被用来在指定时间内调度一次性的任务。要使用linux at命令,你必须安装了at RPM软件包,并且 atd服务必须在运行。可以使用service atd start启动atd服务。要判定该软件包是否被安装了,使用rpm -q at命令。要判定该服务是否在运行,使用 /sbin/service atd status 命令。 [例1] 指定在今...
at命令
侯海云
08-23 890
语法at [option] TIME常用选项-V 显示版本信息: -l: 列出指定队列中等待运行的作业;相当于atq -d: 删除指定的作业;相当于atrm -c: 查看具体作业任务 -f /path/from/somefile:从指定的文件中读取任务 -m:当任务被完成之后,将给用户发送邮件,即使没有标准输出 注意:作业执行命令的结果中的标准输出和错误以邮件通知给相关用户 TIME: 定义出什么时
linuxcrontab allow,【Python】Linux crontab定时任务配置方法(详解)
weixin_36196497的博客
05-27 1604
CRONTAB概念/介绍htmlcrontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供以后读取和执行。linuxcron 系统调度进程。 可使用它在天天的非高峰负荷时间段运行做业,或在一周或一月中的不一样时段运行。cron是系统主要的调度进程,能够在无需人工干预的状况下运行做业。crontab命令容许用户提交、编辑或删除相应的做业。每...
37. 定时任务详解,crontab,anacroncrond,cron.allow,crontab,时间示范,任务示范,anacrontab文件等实操
细致-专业-实操
12-22 1104
定时任务详解,crontab,anacroncrond,cron.allow,crontab,时间示范,任务示范,anacrontab文件等实操 --------- hour (0 - 23)| | .---------- day of month (1 - 31)| | | .------- month (1 - 12) OR jan,feb,mar,apr ...| |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值