centos 系统禁止普通用户使用crontab命令

最新推荐文章于 2023-08-29 14:36:18 发布
原创 最新推荐文章于 2023-08-29 14:36:18 发布 · 7.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #crontab

本文介绍了如何通过cron.allow和cron.deny文件来控制哪些用户可以使用crontab命令。cron.allow优先级高于cron.deny,若用户不在允许列表中且在拒绝列表中,则无法执行crontab命令。

cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决:

  • cron.allow
  • cron.deny

cron.allow:定义允许使用crontab命令的用户
cron.deny:定义拒绝使用crontab命令的用户

这两个文件有优先级,普通用户在执行crontab命令的时候
1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限

2、当系统没有检测到cron.allow文件存在的时候,则接下来检测cron.deny文件,看当前用户是否被deny掉,如果没有在cron.deny文件中检测到当前运行crontab的用户,则该命令可以成功执行,如果有检测到该用户在cron.deny文件中,则直接提示该用户没有执行权限

案例1:只允许root和www用户执行crontab命令,其他用户则禁止执行
在需要定义该策略的主机上面执行:
echo “www” > /etc/cron.allow

案例2:只拒绝anonymous用户执行crontab命令,其他用户都可以执行该命令:
rm -f /etc/cron.allow
echo “anonymous” > /etc/cron.deny

Linux crontab 命令安装使用
h123_58的博客
01-29 6466
Linux crontab 命令安装使用
CentOS7 常用的命令
热门推荐
weixin_39865829的博客
01-23 1万+
Centos 基本操作
[重庆思庄每日技术分享]-如何禁止普通用户使用crontab 命令
XIANHUAFANG的博客
02-15 699
操作系统限定为rhel7以上版本。 有些时候,我们不希望操作系统普通用户去创建crontab计划任务,统一由ROOT用户创建,那么怎么禁止普通用户,比如 oracle用户调用crontab 命令呢 ? 修改 /etc/cron.deny,或者修改/etc/cron.allow 加上对应得用户即可 如果只是允许root,就在 /etc/cron.allow 中,加一行 root 即可。 ...
普通用户无法使用crontab故障排除
qq_41333197的博客
07-20 4253
总结:s权限是 sid ,和passwd 一样,虽然普通用户没有passwd 的读、写、执行权限,但是加入了sid,就可以继承该文件拥有者的权限,比如写 /etc/shadow。检查发现是 /usr/bin/crontab 的属性有问题,没有给予它s属性,因此低权限有误就无法使用crontab来往/var/spool/cron下写入文件。1、crontab -e手动添加定时任务脚本也保存不了,尝试了将用户添加至cron.allow白名单,重启定时计划任务后,crontab -e还是保存不了。
普通用户crontab oracle,普通用户无法使用crontab故障排除
weixin_36050604的博客
04-08 1447
今天发现普通用户oracle无法使用crontab,无权限编辑crontab内容,详细报错如下:[oracle@SJYD-CS-2 ~]$ crontab -e#sync table35 10 * * * /u01/app/yangcj/sync.sh10 15 * * * /home/oracle/test.sh~"crontab.XXXXCl0bLz" 3L, 82C writtencront...
You (user) are not allowed to use this program (crontab)See crontab(1) for more information
weixin_51577822的博客
08-29 2500
因为crontab限制为root帐户使用普通用户不允许使用crontab创建规则。将user用户添加到/etc/cron.allow里。创建的普通用户无法使用crontab。有两个文件控制crontab使用。再使用crontab没问题了。
centos 禁止用户的命令_如何阻止或禁用Linux中的普通用户登录
weixin_39965673的博客
12-22 2220
作为系统管理员,您将不可避免地在某个时间点执行预定的系统维护 。 几次,您的系统也可能会遇到一些问题,您将被迫放下来解决问题。 在这种情况下,防止非根(普通)用户连接到系统是个好主意。在本文中,我们将介绍如何使用/ etc / nologin文件以及Linux中的nologin shell来阻止非root用户登录。 我们将看看如何设置一个消息,向用户解释实际发生的情况。如何使用/ etc / no...
Linux命令crontab命令
01-20
crontab是一个用来设置、...如果cron.deny存在,被列在其中的用户禁止使用cron;如果两者都不存在,只有超级用户才能使用cron。在CentOS中,这两个文件放在/etc中,默认只存在cron.deny文件,且为空。这就表示在CentO
centos最小化安装系统后的基本调优及安全设置
09-15
普通用户需要执行某些命令,需确保命令路径在`$PATH`中。例如,`useradd`命令不在默认路径中,会导致`command not found`错误。 5. **字符集设置**: 如果系统中存在中文字符,需要确保正确的字符集设置,避免...
CentOS7.0系统安全加固实施方案
Matheus的博客
07-07 2256
本文所列安全设置皆是在Centos7.0_x64环境下minimal安装进行的验证 一、用户账号和环境 1、检查项: 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态。 2、检查项: 验证是否有账号存在空口令的情况: awk -F: '($2 == "") { print $1 }' /etc/shadow 3、检查项: 检查除了root以外是否还有其它账号的UID
普通用户调用crontab失败--解决方案
hmc0118的博客
11-12 1926
非root用户解决crontab调用失败问题
centos 删除crontab_centos crontab(定时任务) 使用
weixin_39746282的博客
12-19 821
一、介绍crontab命令的功能是在一定的时间间隔调度一些命令的执行。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。二、命令参数-u :指定一个用户-l :列出某个用户的任务计划-r :删除某个用户的任务-e :编辑某个用户的任务三、cron文件1、文件格式Minute Hour Day Month Da...
centos7 安装图形界面_CentOS 7命令行安装GNOME、KDE图形界面
weixin_39636898的博客
11-28 988
CentOS 7命令行安装GNOME、KDE图形界面CentOS 7 默认是没有图形化界面的,但很多人在习惯了 Windows 的图形化界面之后,总是希望有一个图形化界面从而方便我们使用,这里介绍一下 CentOS7.4安装图形化桌面系统的方法。一、进入 root 模式因为权限限制,所以我们需要进入 root 模式,开机使用 root 登陆或者系统运行中切换为 root 用户均可。二、安...
centos7上的图形化界面svn客户端_命令行难操作?centos 7部署图形化界面和VNC详解...
weixin_39540426的博客
11-28 285
注意:适用VNC图形化会安装比较多的依赖包,所以建议最好预留1G的内存获取当前系统启动模式[root@localhost ~]# systemctl get-defaultmulti-user.target查看配置文件[root@localhost ~]# cat /etc/inittab# multi-user.target: analogous to runlevel 3 /...
linux下普通用户没有crontab权限问题解决
xidajiancun
11-08 4839
ll /usr/bin/crontab 文件所属组为普通用户ctu chown root:root /usr/bin/crontab 修改用户所属组 chmod u+s /usr/bin/crontab 修改权限,然后root和ctu都可以crontab了。
禁止crontab -r
Steven
06-09 731
禁用crontab -r
Linux 用户无法使用 crontab 命令
iamwayne10的博客
07-26 1597
现象:root 切换至普通账号,如 wayne,可以正常切换,并可以正常运行命令,但是运行 crontab 时提示错误,如以下: You (wayne) are not allowed to access to (crontab) because of pam configuration. 思路: 1、尝试使用普通账号wayne直接ssh登录 2、chage -l wayne 查看账号的过期时间(账号过期时间和密码过期时间) 一般情况下是因为账号过期或者密码过期导致。 账号过期情况: 密码过期情况: 从
mongo 定期备份脚本
懂哥的博客
12-22 552
一.定期备份脚本 在Mongodb中我们使用mongodump命令来备份MongoDB数据。该命令可以导出所有数据到指定目录中。 mongodump命令可以通过参数指定导出的数据量级转存的服务器。 >mongodump -h dbhost -d dbname -o dbdirectory 参数解释: -h: MongDB所在服务器地址,例如:127.0.0.1,当然也可以指定端...
检查crontab合规,除root用户外,禁止普通用户使用crontab
weixin_34129696的博客
08-17 416
Crontab_check (){if [ -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; thenecho "waring!~ only cron.allow exist is not 合规"echo "请删除/etc/cron.allow 并创建/etc/cron.deny"elif [ ! -r /etc...
centos禁止存在多个uid为0的用户
最新发布
05-28
### 禁止多个UID为0的用户配置方法 在CentOS系统中,为了防止存在多个UID为0的用户,可以通过以下几种方式实现限制和监控。这些方法包括修改系统配置文件、使用PAM模块以及定期检查系统用户的脚本。 #### 1. 修改`/etc/login.defs`配置文件 在CentOS系统中,`/etc/login.defs`文件用于定义用户账户创建时的一些默认参数。可以通过设置`UID_MIN`和`UID_MAX`来限制普通用户的UID范围[^1]。确保普通用户的UID范围不包含0,例如: ```bash UID_MIN 500 UID_MAX 60000 ``` 这样可以避免通过常规用户创建命令(如`useradd`)生成UID为0的用户。 #### 2. 使用PAM模块限制UID为0的用户 PAM(Pluggable Authentication Modules)模块可以用来增强系统的安全性。通过配置PAM模块,可以限制只有特定用户能够拥有UID为0的权限[^2]。编辑`/etc/pam.d/system-auth`或`/etc/pam.d/password-auth`文件,添加如下内容: ```bash auth required pam_succeed_if.so uid != 0 quiet_success ``` 这行配置会拒绝任何尝试切换到UID为0的非root用户操作。 #### 3. 定期检查系统用户的脚本 可以编写一个定期运行的脚本来检查是否存在多个UID为0的用户,并发出警告或自动禁用多余的UID为0用户。以下是一个示例脚本: ```bash #!/bin/bash # 检查是否存在多个UID为0的用户 duplicate_root_users=$(awk -F: '($3 == 0) {print $1}' /etc/passwd) # 如果有多个UID为0的用户 if [ $(echo "$duplicate_root_users" | wc -l) -gt 1 ]; then echo "检测到多个UID为0的用户: $(echo "$duplicate_root_users")" # 禁用多余的UID为0用户(保留第一个) count=0 for user in $duplicate_root_users; do if [ $count -gt 0 ]; then usermod -L $user echo "已禁用用户: $user" fi ((count++)) done fi ``` 将此脚本添加到定时任务中以定期执行: ```bash crontab -e # 添加以下内容 0 * * * * /path/to/check_uid0_users.sh ``` #### 4. 禁用普通用户切换到root 通过修改`/etc/sudoers`文件或使用PAM模块,可以禁止普通用户通过`su`或`sudo`命令切换到root用户。例如,在`/etc/pam.d/su`文件中添加以下内容: ```bash auth required pam_wheel.so use_uid ``` 这将要求用户必须属于`wheel`组才能切换到root用户。 --- ### 注意事项 - 在进行上述配置前,请确保备份相关配置文件。 - 配置完成后,建议测试是否仍然可以正常登录并切换到root用户。 - 对于生产环境,建议结合日志监控工具(如`auditd`)进一步加强安全性。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值