====================================================
====================================================
CHECK_BEGIN: DO_CRON
====================================================
====================================================
[FILE]: CRON.ALLOW
-rw-------. 1 root root 0 Sep 1 2017 /etc/cron.allow
====================================================
====================================================
====================================================
[FILE]: CRON.DENY
-rw------- 1 root root 0 May 5 2018 /etc/cron.deny
====================================================
====================================================
Checking permissions on /var/spool/cron
drwx------. 2 root root 4096 May 5 2018 /var/spool/cron
====================================================
我如何解释上面的输出?
- root 用户始终可以使用 cron,无论访问控制文件中列出的用户名如何?
- 如果文件 cron.allow 存在,则仅允许其中列出的用户使用 cron,而忽略 cron.deny 文件?
因此,在这种情况下,只有 /etc/cron.allow 中列出的用户才被允许访问 cron 守护程序。
答案1
如果该cron.allow文件存在,它会列出可能使用cron.如果不存在,则cron.deny检查该文件。
如果该cron.deny文件存在,它会列出可能不使用 的用户cron。如果该cron.allow文件存在,则不会查阅该文件。
如果所有用户都被拒绝使用 cron (如您的情况,因为该cron.allow文件存在并且为空),则只有 root 能够使用cron.如果两个文件都不存在,也会发生同样的情况。
最常见的配置是有一个空cron.deny文件并且没有cron.allow文件。这将允许每个人使用cron.
这也适用于at.deny并at.allow用于使用at调度命令。