linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较

最新推荐文章于 2023-04-20 11:12:23 发布
最新推荐文章于 2023-04-20 11:12:23 发布
阅读量2.3k 收藏 3
点赞数 1
文章标签: linux etc cron.deny

在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。

/etc/at.allow 仅允许这个文件里列出的用户使用at

/etc/at.deny 该文件列出的用户都不能使用at服务

at.allow与at.deny的优先级

1)查看文件

[root@zdk home]# cd /etc/

[root@zdk etc]# ls at*

at.deny

系统默认情况下,只有at.deny

2)现在往at.deny里添加用户

[root@localhost etc]# cat /etc/at.deny

[root@localhost etc]# vim /etc/at.deny

[root@localhost etc]#

[root@localhost etc]# cat /etc/at.deny

a

b

3)切换用户执行at

[root@localhost etc]# su a

[a@localhost etc]$ at 12:00

You do not have permission to use at.

[a@localhost etc]$

不允许使用at这个命令。

4)因为没有at.allow,所以先建立文件,之后添加用户,最后执行at。

[root@localhost ~]# vim /etc/at.allow

[root@localhost ~]# cat /etc/at.allow

a

[root@localhost ~]# at 12:00

at> shutdown -h now

at>

job 2 at 2012-12-25 12:00

[root@localhost ~]#  可执行at命令

5)添加用户为root时的情况

[root@zdk oracle]# vi /etc/at.deny

[root@zdk oracle]# cat /etc/at.deny

root

[root@zdk oracle]# at 01:00

at>  可执行at命令

当at.allow 文件存在,列出的用户才被允许使用 at,并且 at.deny 文件会被忽略。

当只有at.deny 文件时,列出的用户是被禁止使用 at。

并且root帐户随时都可以执行at指令,即使这个帐户已经被列入了at.deny存取控制文件的黑名单。

综上所述:at.allow比at.deny的优先级高!

例题:              at.allow中有test用户              at.allow中没有test用户

at.deny中有test用户                   能                            不能

at.deny中没有test用户                能                          不能

cron.allow中有test用户             cron.allow中没有test用户

cron.deny中有test用户                  能                                      不能

cron.deny中没有test用户              能                                     不能

陈历飞
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Linux系统定时任务
Zijian Su的博客
10-05 577
at atd的使用 systemctl restart atd #重新启动atd这个服务 systemctl enable atd #开机自启动 systemctl status atd #查看atd状态 at的访问控制 1、如果系统中有/etc/at.allow文件, 那么只有写入/etc/at.allow文件(白名单)中的用户可以使用at命令(/etc/at.deny文件会被...
linux_配置_cron定时任务配置
dongkang123456的博客
02-26 4076
linux_配置_cron定时任务配置.md
linuxcrontab allow,Linuxcrontab命令的用法
weixin_28727943的博客
05-27 597
Crontab是UNIX系统下的定时任务触发器,其使用者的权限记载在下列两个文件中:/etc/cron.deny该文件中所列的用户不允许使用Crontab命令/etc/cron.allow该文件中所列的用户允许使用Crontab命令/var/spool/cron/参数名称-l :显示用户的Crontab文件的内容-i :删除用户的Crontab文件前给提示-r :从Crontab目录中删除用户的C...
Crontab cron.deny cron.allow
weixin_34221112的博客
04-16 2095
控制使用 crontab 命令: /var/adm/cron/cron.allow 和 /var/adm/cron/cron.deny 文件控制哪一个用户可以使用 crontab 命令。root 用户可以创建、编辑或删除这些文件。这些文件中的条目是用户登录名,每行一个名称。如果登录标识和多个的登录名称相关联,这个 crontab 命令采用第一个在 /etc/passwd 文件中的登录名称,而不管...
at命令介绍及简单使用
weixin_53049621的博客
01-12 6503
单一执行的例行工作:atd 要使用单一工作调度时,linux上面需要有负责这个调度的服务atd。我们使用at命令来生成所要运行的工作,并将这个工作以文本方式写入/var/spool/at/目录内,该工作便能等待atd这个服务的取用与执行了。 为了安全问题,不是所有人都可以进行at工作调度。我们可以利用 /etc/at.allow 和 /etc/at.deny 这两个文件来进行at的使用限制。 at的实际工作过程如下: 先寻找/etc/at.allow这个文件,写在这个文件的用户才能使用at;如果/etc/
Linux用户自定义at、cron计划任务执行的方法
09-14
为了管理用户对 `at` 和 `cron` 的访问,系统提供了 `/etc/at.allow` 和 `/etc/at.deny` 以及 `/etc/cron.allow` 和 `/etc/cron.deny` 这四个文件。默认情况下,`at.allow` 和 `cron.allow` 可能不存在,当存在时,...
linux下用cron定时执行任务的方法.docx
09-14
Cron 任务调度器的配置文件包括 cron.allowcron.deny 两个文件。cron.allow 文件指定谁可以使用 crontab 命令,而 cron.deny 文件指定谁不能使用 crontab 命令。 六、Cron 任务调度器的应用 Cron 任务调度器...
at&cron.pdf
12-07
- **允许列表**:`/etc/cron.allow`文件中列出的用户可以使用`crontab`。 - **拒绝列表**:`/etc/cron.deny`文件中列出的用户不能使用`crontab`。 #### 四、总结 本文详细介绍了Linux系统中两种常用的计划任务工具...
UNIX系统管理-第十四章:调度cron任务.doc
06-26
如果`cron.allow`文件不存在,系统会检查`/var/adm/cron/cron.deny`文件来确定哪些用户被禁止使用`crontab`。如果两个文件都不存在,只有root用户可以提交任务。如果`cron.deny`文件为空,所有用户都有权使用`...
Linux网络操作系统基础:一次性任务at.pptx
06-16
* 对于其他用户来说,是否执行某个命令或脚本取决于 /etc/at.allow 和 /etc/at.deny 文件 at 命令的应用场景: * 定时发送邮件 * 备份并清空日志文件 * 规划执行一次性任务 * 配置网络,使得主机间网络可达 * 管理...
37. 定时任务详解,crontab,anacroncrond,cron.allow,crontab,时间示范,任务示范,anacrontab文件等实操
细致-专业-实操
12-22 967
定时任务详解,crontab,anacroncrond,cron.allow,crontab,时间示范,任务示范,anacrontab文件等实操 --------- hour (0 - 23)| | .---------- day of month (1 - 31)| | | .------- month (1 - 12) OR jan,feb,mar,apr ...| |
Linux禁止普通用户使用crontab命令
weixin_30824277的博客
05-09 2503
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户cron.deny:定义拒绝使用crontab命令的用户 这两个文件有优先级,普通用户在执行crontab命令的时候1、系统先检测cron....
Linux Crond 服务详解
IDYS'BLOG
09-26 1150
文章目录写在开头的话Linux Crond 服务详解00. Crontab命令详解01. Crontab file 文件说明1.1 Crontab -e 到底做了些什么?1.2 如何禁止某些用户使用 cron 定时任务1.3 Cron 的日志文件1.4 脚本无法执行问题02. crontab 命令演示03. 系统的配置文件: `/etc/crontab`、`/etc/cron.d/*`3.1 配置文件说明3.2 注意事项写在最后的话: 这里是一段防爬虫文本,请读者忽略。 本文原创首发于CSDN,作者ID
Linux crontab命令:循环执行定时任务
Aiky哇
04-20 477
crontab 命令是通过 /etc/cron.allow 和 /etc/cron.deny 文件来限制某些用户是否可以使用 crontab 命令的。当系统中有 /etc/cron.allow 文件时,只有写入此文件的用户可以使用 crontab 命令,没有写入的用户不能使用 crontab 命令。同样,如果有此文件,/etc/cron.deny 文件会被忽略,因为 /etc/cron.allow 文件的优先级更高。
Linuxcron的用法,Linuxcron命令的用法详解
热门推荐
weixin_35029653的博客
05-13 5万+
linux中有一个命令可以定期来执行系统任务。这就是crond服务。下面介绍下crontab命令的用法。linux任务调度的工作主要分为以下两类:编辑/etc/crontab 文件配置croncron服务每分钟不仅要读一次 /var/spool/cron内的所有文件,还需要读一次/etc/crontab,因此我们配置这个文件也能运用cron服务做一些事情。用 crontab配置是针对某个用户的,而...
linuxcrontab allow,【Python】Linux crontab定时任务配置方法(详解)
weixin_36196497的博客
05-27 1546
CRONTAB概念/介绍htmlcrontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供以后读取和执行。linuxcron 系统调度进程。 可使用它在天天的非高峰负荷时间段运行做业,或在一周或一月中的不一样时段运行。cron是系统主要的调度进程,能够在无需人工干预的状况下运行做业。crontab命令容许用户提交、编辑或删除相应的做业。每...
linux etc cron.deny,Linux crontab定时任务配置方法(详解)
weixin_28718487的博客
05-16 704
CRONTAB概念/介绍crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。cron 系统调度进程。 可以使用它在每天的非高峰负荷时间段运行作业,或在一周或一月中的不同时段运行。cron是系统主要的调度进程,可以在无需人工干预的情况下运行作业。crontab命令允许用户提交、编辑或删除相应的作业。每一个用户都可以有一...
Linux系统定时任务
路人甲的博客
10-04 1644
一、at 一次性执行定时任务 1. at 服务管理与访问控制 查看 at 软件包是否已安装 [root@localhost ~]$ rpm -a at at命令要想正确执行,需要atd服务的支持。atd服务是独立的服务,所以启动的命令是: [root@localhost ~]$ service atd start 正在启动atd: [确定] 如果想要让atd服务开机时自动启动,可以使用如下命令: [root@localhost ~]$ chkconfig a
Linux例行工作与系统管理
CSDN
01-04 1万+
Linux 系统的任务是由cron(crond)这个系统服务来控制的,Linux系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的.另外,由于使用者自己也可以设置计划任务,所以Linux系统也提供了使用者控制计划任务的命令,crontab,at,等命令,下面的配置我们将逐一说明这些命令的使用方法.
Linux系统中,简要介绍rsyslog.conf、logrotate.conf、at.denycron.deny、logwatch.conf这些配置文件的作用
最新发布
05-18
4. cron.deny:这个文件与 at.deny 类似,只不过它是用于限制哪些用户可以使用 cron 命令来安排定时任务。如果一个用户被列在 cron.deny 文件中,那么他将不能使用 cron 命令来安排定时任务。 5. logwatch.conf:这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值