GNU/Linux >> Belajar Linux >  >> Linux

Cara memblokir pengguna non-root dari membuat entri crontab di Linux

Persyaratan di sini adalah – tidak ada pengguna non-root yang diizinkan untuk mengedit entri crontab. Postingan tersebut menjelaskan langkah-langkah untuk melakukannya. Ada tiga cara untuk mencapai ini:

1. Nonaktifkan ssh pengguna non-root ke sistem, yang pada gilirannya menonaktifkan login shell itu sendiri untuk pengguna non-root.

2. Tambahkan nama pengguna ke dalam file /etc/cron.deny , setiap pengguna per baris (Metode tipikal yang hanya memengaruhi pengguna yang terdaftar dalam file). 

# cat /etc/cron.deny 
oracle

Solusi mudah lainnya adalah mengosongkan file /etc/cron.deny dan menambahkan hanya nama pengguna root ke dalam file /etc/cron.allow . Ini memungkinkan hanya pengguna root untuk memodifikasi/menambahkan entri cron.

Catatan :Pastikan tidak ada konflik antara file /etc/cron.allow dan /etc/cron.deny. Lihat posting di bawah ini untuk informasi lebih lanjut tentang bagaimana crontab memvalidasi akses pengguna ke cron.UNIX / Linux :Bagaimana crontab memvalidasi akses berdasarkan file cron.allow dan cron.deny

Verifikasi pengguna yang ditolak dengan membuat entri crontab. Ini akan memberi Anda kesalahan seperti yang ditunjukkan di bawah ini.

# crontab -e
You (oracle) are not allowed to use this program (crontab)
See crontab(1) for more information

3. Pendekatan agresif lainnya adalah menghapus izin eksekusi dari perintah crontab. Hal ini pada gilirannya mempengaruhi semua kemampuan pengguna non-root untuk memodifikasi/menambahkan entri cron.
Izin default file /usr/bin/crontab:

# ls -lrt /usr/bin/crontab 
-rwsr-xr-x 1 root root 51784 Jul 22  2016 /usr/bin/crontab

Setelah menghapus izin eksekusi :

# chmod 700 /usr/bin/crontab
# ls -lrt /usr/bin/crontab 
-rwx----- 1 root root 51784 Jul 22  2016 /usr/bin/crontab
Catatan:Pastikan Anda memiliki cadangan file /usr/bin/crontab sebelum mengubah izin filenya. Perhatikan juga, setelah upgrade atau instal ulang paket, perubahan ini akan dikembalikan ke default.

harap perhatikan izin default file /usr/bin/crontab sebelum perubahan apa pun:

# stat /usr/bin/crontab
  File: `/usr/bin/crontab'
  Size: 51784     	Blocks: 104        IO Block: 4096   regular file
Device: fd00h/64768d	Inode: 1318020     Links: 1
Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2017-09-13 09:39:27.192418684 +0530
Modify: 2016-07-22 12:50:39.000000000 +0530
Change: 2017-09-08 18:11:33.668586770 +0530

Verifikasi pengguna yang ditolak dengan membuat entri crontab:

# crontab -e
bash: /usr/bin/crontab: Permission denied


Linux

  1. Linux – Bagaimana Cara Masuk Pengguna Ke Tty Dari Ssh?

  2. Cara Menghapus Pengguna Dari Grup di Linux [Kiat Singkat]

  3. Bagaimana membedakan biner dari file teks di linux

  1. Cara Menambah atau Menghapus Pengguna dari Grup di Linux

  2. Mengarahkan output dari blok fungsi ke file di Linux

  3. Cara mengunduh file dari URL di Linux

  1. Cara Memblokir atau Menonaktifkan Login Pengguna Normal di Linux

  2. Cara menghapus penggunaan non-root dengan UID 0 di Linux

  3. Bagaimana cara membuat file di Linux dari jendela terminal?