루트가 아닌 사용자가 정기적인 작업을 생성하도록 허용하고 싶지만 crontab에 대한 액세스 권한을 부여하여 루트 액세스 권한을 간접적으로 부여하고 싶지는 않습니다. 루트 액세스 없이 크론 작업을 생성할 수 있는 다른 옵션이 있습니까?
모든 사용자의 홈 폴더를 확인하고 사용자 권한으로 제공되는 crontab과 유사한 파일을 실행하는 스크립트를 crontab에서 직접 만들 수 있습니다. 하지만... 이것은 기본적으로 crontab을 재창조하는 것이며 내 구현이 보안 문제에 취약하다고 확신합니다.
바퀴를 재발명하지 않고 이를 수행할 수 있는 방법이 있습니까? Linux가 아직 이 메커니즘을 제공하지 않는다는 것이 이상합니다.
답변1
기본적으로 각 사용자는 crontab을 생성할 수 있습니다. 사용자에게 필요한 것은 SSH를 통해 시스템에 로그인할 수 있는 것뿐입니다. 사용자가 로그인하면 사용자가 해야 할 일은 다음과 같습니다.
crontab -e
그러면 채울 수 있는 crontab 파일이 열립니다. 사용자가 crontab 사용을 마친 후 파일은 각 사용자의 /var/spool/cron/*에 저장됩니다.
예약된 작업이 실행됩니다.사용자로서 사용자 권한이 있습니다.그렇지 않아요 root.
다양한 사용자를 위한 crontab을 생성하고 싶다면 각 사용자별로 직접 생성한 후 확인할 수 있습니다. 이 작업을 수행하기 위해 사용자는 루트 액세스가 필요하지 않습니다
RHEL 시스템에서는 사용자의 crontab조길이 있을 거예요/var/spool/cron/조
답변2
많은 Linux 시스템에서 각 사용자는 명령을 사용하여 관리할 수 있는 자체 크론 테이블을 가지고 있습니다. 이 테이블 은 의 권한으로 실행되지 않고 자신의 권한으로 실행 crontab됩니다 .root