将用户添加到 cron.deny 是否会拒绝 cron 作业运行或编辑 crontab 文件的能力?
手册页说:
运行 cron 作业可以针对不同的用户允许或禁止。为此,请使用 cron.allow 和 cron.deny 文件。
我之所以询问,是因为将用户添加到 cron.deny 后,该用户被拒绝运行 crontab -e,但是该用户现有 cron 作业上的命令仍被允许执行。
答案1
根据手册页 计划任务不检查 cron.allow 和 cron.deny。如果作业已存在于 crontab 数据库中,则计划任务将运行它们。
/etc/cron.deny 和 /etc/cron.allow 仅决定谁可以使用 crontab 命令。从手册页中:
对于传统的 crontab,存在 cron.allow 和 cron.deny 文件。如果 cron.allow 文件存在,则您必须在其中列出才能被允许使用此命令。如果 cron.allow 文件不存在但 cron.deny 文件存在,则您必须未在 cron.deny 文件中列出才能使用此命令。