linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较
在默认情况下,任何用户都可以使用at服务,但这样是不安全的。为了不让主机被“黑”,就要使用/etc/at.allow和/etc/at.deny来进行管理限制。
/etc/at.allow 仅允许这个文件里列出的用户使用at
/etc/at.deny 该文件列出的用户都不能使用at服务
at.allow与at.deny的优先级
1)查看文件
[root@zdk home]# cd /etc/
[root@zdk etc]# ls at*
at.deny
系统默认情况下,只有at.deny
2)现在往at.deny里添加用户
[root@localhost etc]# cat /etc/at.deny
[root@localhost etc]# vim /etc/at.deny
[root@localhost etc]#
[root@localhost etc]# cat /etc/at.deny
a
b
3)切换用户执行at
[root@localhost etc]# su a
[a@localhost etc]$ at 12:00
You do not have permission to use at.
[a@localhost etc]$
不允许使用at这个命令。
4)因为没有at.allow,所以先建立文件,之后添加用户,最后执行at。
[root@localhost ~]# vim /etc/at.allow
[root@localhost ~]# cat /etc/at.allow
a
[root@localhost ~]# at 12:00
at> shutdown -h now
at>
job 2 at 2012-12-25 12:00
[root@localhost ~]# 可执行at命令
5)添加用户为root时的情况
[root@zdk oracle]# vi /etc/at.deny
[root@zdk oracle]# cat /etc/at.deny
root
[root@zdk oracle]# at 01:00
at> 可执行at命令
当at.allow 文件存在,列出的用户才被允许使用 at,并且 at.deny 文件会被忽略。
当只有at.deny 文件时,列出的用户是被禁止使用 at。
并且root帐户随时都可以执行at指令,即使这个帐户已经被列入了at.deny存取控制文件的黑名单。
综上所述:at.allow比at.deny的优先级高!
例题: at.allow中有test用户 at.allow中没有test用户
at.deny中有test用户 能 不能
at.deny中没有test用户 能 不能
cron.allow中有test用户 cron.allow中没有test用户
cron.deny中有test用户 能 不能
cron.deny中没有test用户 能 不能
linux etc cron.deny,at.allow与at.deny及cron.allow与cron.deny优先级的比较相关推荐
- linux cron crontab anacron 计划任务 定时任务
在linux下,如果想要在未来的某个时刻执行某个任务,并且在未来的每一个这样的时刻里都要执行这个任务.举个简单的例子,比如说想要在将来,每天的十二点都重启路由器,大多数发行版都自带一个守护进程(dae ...
- linux学习-----开机启动项设置,ntp服务,防火墙服务,rpm服务,cron服务
Linux自由服务(2) 1.设计主机名: FQDN(全限定域名) 1.临时设计主机名 语法: hostname 设计的主机名 2.永久设置主机名 方法: /etc/sysconfig/n ...
- linux常用计划任务,浅谈:linux cron 计划任务常用符号小结
[root@wx-a ~]# crontab --help crontab: invalid option -- '-' crontab: usage error: unrecognized opti ...
- linux 任务计划 cron
#修改当前用户的计划 crontab -e //01 * * * * 不能留有空格 01 * * * * /home/zlb/mysql_dump/backup -run >> /ho ...
- Linux中cron的用法,Linux中cron命令的用法详解
linux中有一个命令可以定期来执行系统任务.这就是crond服务.下面介绍下crontab命令的用法. linux任务调度的工作主要分为以下两类: 编辑/etc/crontab 文件配置cron c ...
- linux cron crond 区别,linux crond计划任务详解
1.循环执行的计划任务 linux下面有atd和crond两种计划任务,其中,atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的,所以crond才符合我 ...
- Linux的cron和crontab定时任务
定时任务调用shell 本地Windows写一个shell test.sh #!/bin/bashecho "Course Arrange Job runs well at: " ...
- linux 自定义目录,linux – cron命令的自定义目录
我在Debian / Ubuntu上使用vixie cron.如何设置cron要读取的自定义目录?我想引导crontab运行在一系列文件中找到的命令,例如 /home/cron/*.cron 或完美 ...
- 【转】Linux定时任务系统Cron入门
转自:http://os.51cto.com/art/200512/13558.htm cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业.由于Cron 是Linux的内置服 ...
- Linux cron 定时执行任务
一 cron crond位于/etc/rc.d/init.d/crond 或 /etc/init.d 或 /etc/rc.d /rc5.d/S90crond,最总引用/var/lock/subsys/ ...
最新文章
- 3D目标检测论文阅读多角度解析
- 各大厂这个档次分配,大佬们有什么看法?
- InnoDB存储引擎对MVCC的实现
- Winform中使用mysqldump实现选择部分表定期备份mysql数据库
- sqoop数据倾斜_北京卓越讯通大数据岗位面试题分享
- 自动拆箱引发的空指针_02
- webpack4配置vue环境和一些小坑。
- SAP Java Connector(JCo)
- ref与out之间的区别
- linux分区压力测试,stress-Linux系统压力测试工具使用及系统负载很高的几种场景测试...
- Buffer.concat()
- 【转】commons-lang.jar包简介
- 【论文阅读】深度学习与多种机器学习方法在不同的药物发现数据集进行对比
- 蓝牙电话之PBAP同步电话簿协议分析
- Python基础--01数据类型-标识符命名规范
- 磊科NBR100企业有线路由器IP和Mac地址绑定教程
- 2017 ACM Arabella Collegiate Programming Contest
- 1. PYNQ在ZCU102上的移植【PYNQ】
- Spring Boot+JOOQ(五)进阶查询操作
- gihub上传本地项目简单步骤