Seringkali ini adalah persyaratan di lingkungan produksi untuk menonaktifkan pengguna non-root untuk membuat entri crontab apa pun. Ada tiga cara untuk mencapai ini :
1. Nonaktifkan ssh pengguna non-root ke sistem, maka pengguna non-root tidak dapat menggunakan shell sama sekali. Lihat posting ini untuk prosedurnya.
2. Tambahkan pengguna ke dalam file /etc/cron.deny , setiap pengguna per baris (Metode tipikal yang hanya memengaruhi pengguna daftar):
# cat /etc/cron.deny johny
Catatan: Pastikan tidak ada konflik antara file /etc/cron.allow dan /etc/cron.deny.
Verifikasi pengguna yang ditolak dengan membuat entri crontab:
$ crontab -e You (johny) are not allowed to use this program (crontab) See crontab(1) for more information
3. Menghentikan izin eksekusi perintah crontab (Pendekatan agresif yang memengaruhi semua pengguna non-root):
Izin default:
# ls -lrt /usr/bin/crontab -rwsr-xr-x 1 root root 57552 Apr 21 2015 /usr/bin/crontab
Ubah Izin (hapus bit setuid) :
# chmod 700 /usr/bin/crontab # ls -lrt /usr/bin/crontab -rwx------ 1 root root 57552 Apr 21 2015 /usr/bin/crontab
Catatan:Pastikan Anda memiliki file cadangan sebelum mengubah izin filenya.
Setelah upgrade paket, perubahan ini akan dikembalikan ke default.
Izin default:
# stat /usr/bin/crontab File: ‘/usr/bin/crontab’ Size: 57552 Blocks: 120 IO Block: 4096 regular file Device: fd00h/64768d Inode: 10751442 Links: 1 Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2016-08-12 17:03:10.112443944 +0530 Modify: 2015-04-21 19:38:05.000000000 +0530 Change: 2016-03-14 14:03:30.347276747 +0530 Birth: -
Verifikasi pengguna yang ditolak dengan membuat entri crontab:
$ crontab -e bash: /usr/bin/crontab: Permission denied