Изменение crontab-файлов
Категория: Периодические процессы | Автор: admin | 9-11-2009, 13:40 | Просмотров: 14106

Команда crontab имя_файла инсталлирует в качестве crontab-файла указанный файл. Команда crontab -е проверяет копию crontab-файла вызвавшего ее пользователя, запускает для нее текстовый редактор (указанный в переменной среды EDITOR), а затем повторно записывает файл в системный каталог. Команда crontab -l отображает содержимое crontab-файла, а команда crontab -r удаляет этот файл.

Большинство систем позволяют пользователю root задавать аргумент имя пользователя, чтобы можно было просматривать и редактировать crontab-файлы других пользователей. Например, команда crontab -r jsmith удаляет crontab-файл, принадлежащий пользователю jsmith. В Red Hat и FreeBSD, где в одной команде можно задавать как имя пользователя, так и имя файла, необходимо перед именем пользователя ставить опцию -u (например, crontab -u jsmith crontab.new).

Не получив аргументов, команда crontab попытается прочитать crontab-файл из своего стандартного входного потока. Если этот режим был активизирован случайно, не пытайтесь выйти из него, нажимая клавиши <Ctrl-D>, так как весь crontab-файл будет уничтожен. Используйте для этого комбинацию клавиш <Ctrl-C>.

По умолчанию все пользователи имеют право создавать crontab-файлы. Чтобы исправить подобную ситуацию, системный администратор может создать два специальных файла: cron.allow и cron.deny. Отыскать эти файлы довольно трудно. Прежде всего проверьте каталоги /etc/cron.d, /usr/lib. usr/lib/cron и /var/spool/cron. Во FreeBSD файлы находятся в каталоге /var/cron и называются просто allow и deny. В табл. 9.2 указано размещение файлов, связанных с демоном cron, в четырех тестовых системах.

Если существует файл cron.allow, то он содержит список пользователей, имеющих доступ к демону cron (по одному имени в строке). Тот, кто в списке отсутствует, выполнять команду crontab не имеет права. Если файла cron.allow нет, проверяется файл cron.deny. Как и файл cron.allow, он содержит список пользователей, но с противоположным назначением: доступ разрешен всем. кроме указанных в списке. Если нет ни одного из двух файлов, только пользователь root имеет право создавать crontab-файлы.

Важно понимать, что права доступа регулируются командой crontab, а не демоном cron. Если пользователь найдет способ обходным путем поместить в системный каталог свой crontab-файл, демон cron будет благополучно выполнять указанные в нем команды.


 (голосов: 1)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page