在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。

/etc/at.allow 仅允许这个文件里列出的用户使用at

/etc/at.deny 该文件列出的用户都不能使用at服务

at.allow与at.deny的优先级

1)查看文件

[root@zdk home]# cd /etc/

[root@zdk etc]# ls at*

at.deny

系统默认情况下,只有at.deny

2)现在往at.deny里添加用户

[root@localhost etc]# cat /etc/at.deny

[root@localhost etc]# vim /etc/at.deny

[root@localhost etc]#

[root@localhost etc]# cat /etc/at.deny

a

b

3)切换用户执行at

[root@localhost etc]# su a

[a@localhost etc]$ at 12:00

You do not have permission to use at.

[a@localhost etc]$

不允许使用at这个命令。

4)因为没有at.allow,所以先建立文件,之后添加用户,最后执行at。

[root@localhost ~]# vim /etc/at.allow

[root@localhost ~]# cat /etc/at.allow

a

[root@localhost ~]# at 12:00

at> shutdown -h now

at>

job 2 at 2012-12-25 12:00

[root@localhost ~]#  可执行at命令

5)添加用户为root时的情况

[root@zdk oracle]# vi /etc/at.deny

[root@zdk oracle]# cat /etc/at.deny

root

[root@zdk oracle]# at 01:00

at>  可执行at命令

当at.allow 文件存在,列出的用户才被允许使用 at,并且 at.deny 文件会被忽略。

当只有at.deny 文件时,列出的用户是被禁止使用 at。

并且root帐户随时都可以执行at指令,即使这个帐户已经被列入了at.deny存取控制文件的黑名单。

综上所述:at.allow比at.deny的优先级高!

例题:              at.allow中有test用户              at.allow中没有test用户

at.deny中有test用户                   能                            不能

at.deny中没有test用户                能                          不能

cron.allow中有test用户             cron.allow中没有test用户

cron.deny中有test用户                  能                                      不能

cron.deny中没有test用户              能                                     不能

linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较相关推荐

  1. linux cron crontab anacron 计划任务 定时任务

    在linux下,如果想要在未来的某个时刻执行某个任务,并且在未来的每一个这样的时刻里都要执行这个任务.举个简单的例子,比如说想要在将来,每天的十二点都重启路由器,大多数发行版都自带一个守护进程(dae ...

  2. linux学习-----开机启动项设置,ntp服务,防火墙服务,rpm服务,cron服务

    Linux自由服务(2) 1.设计主机名: FQDN(全限定域名) 1.临时设计主机名 语法:    hostname 设计的主机名 2.永久设置主机名 方法:    /etc/sysconfig/n ...

  3. linux常用计划任务,浅谈:linux cron 计划任务常用符号小结

    [root@wx-a ~]# crontab --help crontab: invalid option -- '-' crontab: usage error: unrecognized opti ...

  4. linux 任务计划 cron

    #修改当前用户的计划 crontab -e   //01 * * * * 不能留有空格 01 * * * * /home/zlb/mysql_dump/backup -run >> /ho ...

  5. Linux中cron的用法,Linux中cron命令的用法详解

    linux中有一个命令可以定期来执行系统任务.这就是crond服务.下面介绍下crontab命令的用法. linux任务调度的工作主要分为以下两类: 编辑/etc/crontab 文件配置cron c ...

  6. linux cron crond 区别,linux crond计划任务详解

    1.循环执行的计划任务 linux下面有atd和crond两种计划任务,其中,atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的,所以crond才符合我 ...

  7. Linux的cron和crontab定时任务

    定时任务调用shell 本地Windows写一个shell test.sh #!/bin/bashecho "Course Arrange Job runs well at: " ...

  8. linux 自定义目录,linux – cron命令的自定义目录

    我在Debian / Ubuntu上使用vixie cron.如何设置cron要读取的自定义目录?我想引导crontab运行在一系列文件中找到的命令,例如 /home/cron/*.cron 或完美 ...

  9. 【转】Linux定时任务系统Cron入门

    转自:http://os.51cto.com/art/200512/13558.htm cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业.由于Cron 是Linux的内置服 ...

  10. Linux cron 定时执行任务

    一 cron crond位于/etc/rc.d/init.d/crond 或 /etc/init.d 或 /etc/rc.d /rc5.d/S90crond,最总引用/var/lock/subsys/ ...

最新文章

  1. 3D目标检测论文阅读多角度解析
  2. 各大厂这个档次分配,大佬们有什么看法?
  3. InnoDB存储引擎对MVCC的实现
  4. Winform中使用mysqldump实现选择部分表定期备份mysql数据库
  5. sqoop数据倾斜_北京卓越讯通大数据岗位面试题分享
  6. 自动拆箱引发的空指针_02
  7. webpack4配置vue环境和一些小坑。
  8. SAP Java Connector(JCo)
  9. ref与out之间的区别
  10. linux分区压力测试,stress-Linux系统压力测试工具使用及系统负载很高的几种场景测试...
  11. Buffer.concat()
  12. 【转】commons-lang.jar包简介
  13. 【论文阅读】深度学习与多种机器学习方法在不同的药物发现数据集进行对比
  14. 蓝牙电话之PBAP同步电话簿协议分析
  15. Python基础--01数据类型-标识符命名规范
  16. 磊科NBR100企业有线路由器IP和Mac地址绑定教程
  17. 2017 ACM Arabella Collegiate Programming Contest
  18. 1. PYNQ在ZCU102上的移植【PYNQ】
  19. Spring Boot+JOOQ(五)进阶查询操作
  20. gihub上传本地项目简单步骤

热门文章

  1. MobileNetv2-SSDlite训练自己的数据集(一)——配置安装caffe-ssd
  2. 运营商大数据怎样精准营销推广获客?
  3. 英语知识点整理day04
  4. Vivado Block Design流程(MicroBlaze)
  5. 什么是MeasurementStudio?
  6. FileReader读取文件
  7. 【java】eclipse
  8. tracking里面的性能图怎么画,类似ocean论文中的
  9. 技巧:Vimdiff 使用
  10. 【雅思】金山词霸-单词学习(41-80)