Cron文件/etc/at.allow和/etc/cron.allow文件,root权限异常行为?
Cron文件/etc/at.allow和/etc/cron.allow文件,root权限异常行为?
提问于 2020-07-22 13:47:51
在我的开放vpn服务器中,我正在确保cron文件权限只能由root用户访问。
我已经删除了at.deny和cron.deny文件,并创建了at.allow,并对文件应用了cron.allow和0600 permissions,这两个文件都是空的,文件权限如下,清楚地表明根用户具有读写权限。
-rw------- 1 root root 0 Jul 21 08:40 cron.allow
-rw------- 1 root root 0 Jul 21 08:40 at.allow但是,此更改允许我的openvpnas用户仍然列出crontab,甚至允许编辑cron。
openvpnas@openvpnas2:~$ crontab -l
no crontab for openvpnas其中,当文件许可如下时,
-rw-r--r-- 1 root root 0 Jul 21 08:41 cron.allow
-rw-r--r-- 1 root root 0 Jul 21 08:41 at.allow它限制我的非root用户访问或编辑cron文件!这个问题只出现在我的一台服务器上,因为其他服务器的权限和行为都是预期的,
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information请提供您对此的意见,这使我无法继续我的工作。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-24 18:13:47
我遇到的这个问题是在Ubuntu 18.04实例中,
当前/usr/bin/crontab权限如下:
-rwxr-sr-x 1 root crontab 39352 Nov 16 2017 /usr/bin/crontab
我必须将组用户从crontab更改为root,将文件权限更改为,如下所示。
sudo chmod 4755 /usr/bin/crontab
sudo chown root:root /usr/bin/crontab
-rwsr-xr-x 1 root root 39352 Nov 16 2017 /usr/bin/crontab此权限限制非root用户调度cronjob。通过在cron.allow文件中添加用户名,可以允许非根用户访问。
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63027718
复制相关文章
相似问题
腾讯云开发者
