====================================================
====================================================
CHECK_BEGIN: DO_CRON
====================================================
====================================================
[FILE]: CRON.ALLOW
-rw-------. 1 root root 0 Sep 1 2017 /etc/cron.allow
====================================================
====================================================
====================================================
[FILE]: CRON.DENY
-rw------- 1 root root 0 May 5 2018 /etc/cron.deny
====================================================
====================================================
Checking permissions on /var/spool/cron
drwx------. 2 root root 4096 May 5 2018 /var/spool/cron
====================================================
上記の出力をどのように解釈しますか?
- rootユーザーは、アクセス制御ファイルにリストされているユーザー名に関係なく、常にcronを使用できますか?
- cron.allowファイルが存在する場合、そのファイルにリストされているユーザーだけがcronを使用でき、cron.denyファイルは無視されますか?
したがって、この場合、/etc/cron.allowにリストされているユーザーだけがcronデーモンにアクセスできます。
ベストアンサー1
ファイルcron.allowがある場合は使用可能な目的をリストしcron、存在しない場合はcron.denyファイルを確認します。
ファイルが存在する場合はcron.deny使用できないユーザーが一覧表示されますcron。ファイルが存在する場合、cron.allowファイルは参照されません。
すべてのユーザーがcronへのアクセスを拒否した場合(ファイルがcron.allow存在し、空であるため)、ルートのみを使用できますcron。両方のファイルが存在しない場合、同じことが起こります。
最も一般的な設定は、ファイルがcron.denyなく、空のcron.allowファイルを持つことです。これにより、誰もが利用できるようになりますcron。
これは、Scheduleコマンドを使用する場合にも適用され、使用されat.denyますat.allow。at