Controlando o acesso no cron

Share

Em um ambiente de rede corporativa, sempre tem aquele administrador que “adora” realizar testes ou alterar rotinas agendadas no cron. Para evitar “maiores problemas” , podemos “restringir o acesso ao cron, evitando assim, catástrofes no ambiente de produção.

Controlando o acesso no cron

Os arquivos /etc/cron.allow e /etc/cron.deny são arquivos utilizados para restringir o acesso ao cron.  Se o arquivo /etc/cron.allow existir, somente aos usuários mencionados neste será permitido usar o comando crontab. Se o arquivo /etc/cron.allow não existir, será verificada a existência do arquivo /etc/cron.deny e todos os usuários não mencionados nele receberão permissão para usar o crontab. Se nenhum destes arquivos supracitdos existir, somente o superusuário terá permissão para usar o crontab. Um arquivo /etc/cron.deny vazio significa que todos os usuários tem permissão para usar o comando crontab, sendo esta a configuração -padrão do sistema.

 Ou se preferir…

Também pode ser realizado pelo módulo do PAM (API que cuida da autenticação) , sendo configurado no arquivo /etc/security/access.conf. Por exemplo, adicionar uma linha bloqueando todos os usuários de adicionar no crontab exceto root:

-:ALL EXCEPT root :cron

 

 

 

 

 

Fonte

 

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.