Блокировка crontab / сделать его защищенным от записи
В настоящее время я пытаюсь создать тонкий клиент с Raspberry Pi 2 на основе Ubuntu MATE 15.04. Мне нужно было написать команду в crontab пользователя (mate-session-save не работал с crontab пользователя root), и я не хочу, чтобы они это изменили.
Теоретически они не могут это изменить, потому что нет простого способа открыть окно терминала, но все же я хочу знать: возможно ли сделать crontab защищенным от записи? Я знаю, что вы можете отрицать это для определенных пользователей.
1 ответ
Если Вы хотите выполнить cronjob для пользователя, которого они не могут изменить, это легко. Просто создайте исполняемый файл в /etc/cron.d, при этом шестое поле будь именем пользователя и седьмым полем команда (тот же формат как в /etc/crontab). Например:
$ cat /etc/cron.d/foo
30 5 * * * muru date > /tmp/foo
будет работать date > /tmp/foo как пользователь muru в 5:30 каждый день.
, Если Вы хотите препятствовать тому, чтобы пользователи изменили свой crontab, добавьте их имя пользователя к /etc/cron.deny.
/etc/php/5.6/apache2/conf.d/20-mysql.ini, и все работает правильно. – 16 November 2016 в 10:01