====================================================
====================================================
CHECK_BEGIN: DO_CRON
====================================================
====================================================
[FILE]: CRON.ALLOW
-rw-------. 1 root root 0 Sep 1 2017 /etc/cron.allow
====================================================
====================================================
====================================================
[FILE]: CRON.DENY
-rw------- 1 root root 0 May 5 2018 /etc/cron.deny
====================================================
====================================================
Checking permissions on /var/spool/cron
drwx------. 2 root root 4096 May 5 2018 /var/spool/cron
====================================================
위 출력을 어떻게 해석합니까?
- 루트 사용자는 액세스 제어 파일에 나열된 사용자 이름에 관계없이 항상 cron을 사용할 수 있습니까?
- cron.allow 파일이 존재하면 그 파일에 나열된 사용자만 cron을 사용할 수 있으며 cron.deny 파일은 무시됩니까?
따라서 이 경우 /etc/cron.allow에 나열된 사용자만 cron 데몬에 액세스할 수 있습니다.
답변1
파일 cron.allow이 있으면 가능한 용도를 나열하고 cron, 없으면 cron.deny파일을 확인합니다.
파일이 존재하는 경우 cron.deny사용할 수 없는 사용자가 나열됩니다 cron. 파일이 존재하는 경우 cron.allow파일을 참조하지 않습니다.
모든 사용자가 cron에 대한 액세스가 거부된 경우(귀하의 경우 파일 cron.allow이 존재하고 비어 있기 때문에) 루트만 이를 사용할 수 있습니다 cron. 두 파일이 모두 존재하지 않으면 동일한 일이 발생합니다.
가장 일반적인 구성은 파일이 cron.deny없고 빈 cron.allow파일을 갖는 것입니다. 이렇게 하면 모든 사람이 사용할 수 있습니다 cron.
이는 또한 Schedule 명령을 사용할 때도 적용 at.deny되며 at.allow사용됩니다 .at