Cron 文件 /etc/at.allow 和 /etc/cron.allow 文件,root 权限异常行为?
Cron files /etc/at.allow and /etc/cron.allow files, root permission abnormal behaviour?
在我的开放式 vpn 服务器中,我确保 cron 文件权限只能从 root 用户访问。
我删除了at.deny和cron.deny文件并创建了at.allow和cron.allow和0600 permissions申请文件,两个文件都是空的和文件权限如下,明确表示root有读写权限。
-rw------- 1 root root 0 Jul 21 08:40 cron.allow
-rw------- 1 root root 0 Jul 21 08:40 at.allow
然而,此更改允许我的 openvpnas 用户仍然列出 crontab,甚至允许编辑 cron。
openvpnas@openvpnas2:~$ crontab -l
no crontab for openvpnas
当文件权限如下时,
-rw-r--r-- 1 root root 0 Jul 21 08:41 cron.allow
-rw-r--r-- 1 root root 0 Jul 21 08:41 at.allow
它限制我的非 root 用户访问或编辑 cron 文件!此问题仅与我的一台服务器有关,而其他服务器的权限和行为符合预期,
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information
请提供您对此的意见,这使我无法继续我的工作。
我遇到的这个问题是在 Ubuntu 18.04 实例中,
当前 /usr/bin/crontab 权限如下,
-rwxr-sr-x 1 root crontab 39352 Nov 16 2017 /usr/bin/crontab
必须将组用户从 crontab 更改为 root 并将文件权限更改为如下所示,
sudo chmod 4755 /usr/bin/crontab
sudo chown root:root /usr/bin/crontab
-rwsr-xr-x 1 root root 39352 Nov 16 2017 /usr/bin/crontab
此权限限制非 root 用户安排 cronjobs。通过在 cron.allow 文件中添加用户名,可以允许非根用户访问。
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information
在我的开放式 vpn 服务器中,我确保 cron 文件权限只能从 root 用户访问。
我删除了at.deny和cron.deny文件并创建了at.allow和cron.allow和0600 permissions申请文件,两个文件都是空的和文件权限如下,明确表示root有读写权限。
-rw------- 1 root root 0 Jul 21 08:40 cron.allow
-rw------- 1 root root 0 Jul 21 08:40 at.allow
然而,此更改允许我的 openvpnas 用户仍然列出 crontab,甚至允许编辑 cron。
openvpnas@openvpnas2:~$ crontab -l
no crontab for openvpnas
当文件权限如下时,
-rw-r--r-- 1 root root 0 Jul 21 08:41 cron.allow
-rw-r--r-- 1 root root 0 Jul 21 08:41 at.allow
它限制我的非 root 用户访问或编辑 cron 文件!此问题仅与我的一台服务器有关,而其他服务器的权限和行为符合预期,
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information
请提供您对此的意见,这使我无法继续我的工作。
我遇到的这个问题是在 Ubuntu 18.04 实例中,
当前 /usr/bin/crontab 权限如下,
-rwxr-sr-x 1 root crontab 39352 Nov 16 2017 /usr/bin/crontab
必须将组用户从 crontab 更改为 root 并将文件权限更改为如下所示,
sudo chmod 4755 /usr/bin/crontab
sudo chown root:root /usr/bin/crontab
-rwsr-xr-x 1 root root 39352 Nov 16 2017 /usr/bin/crontab
此权限限制非 root 用户安排 cronjobs。通过在 cron.allow 文件中添加用户名,可以允许非根用户访问。
openvpnas@openvpnas2:~$ crontab -l
You (openvpnas) are not allowed to use this program (crontab)
See crontab(1) for more information