GNU/Linux >> Znalost Linux >  >> Linux

Jak zablokovat uživatele bez oprávnění root ve vytváření záznamu crontab v Linuxu

Požadavek je, že – žádný uživatel bez oprávnění root by neměl mít povoleno upravovat položky crontab. Příspěvek popisuje kroky, jak toho dosáhnout. Existují tři způsoby, jak toho dosáhnout:

1. Zakažte ssh uživatele bez oprávnění root do systému, což zase zakáže samotné přihlášení uživatele bez oprávnění root.

2. Přidejte uživatelské jméno do souboru /etc/cron.deny , každý uživatel na řádek (Typická metoda, která ovlivňuje pouze uživatele uvedené v souboru). 

# cat /etc/cron.deny 
oracle

Dalším snadným řešením je mít soubor /etc/cron.deny prázdný a do souboru /etc/cron.allow přidat pouze uživatelské jméno root. . To umožňuje pouze uživateli root upravovat/přidávat cron položky.

Poznámka :Ujistěte se, že mezi souborem /etc/cron.allow a /etc/cron.deny není žádný konflikt. Další informace o tom, jak crontab ověřuje uživatelský přístup k cron.UNIX / Linux, naleznete v příspěvku níže:Jak crontab ověřuje přístup na základě souborů cron.allow a cron.deny

Ověřte odmítnutého uživatele vytvořením položky crontab. Mělo by vám to zobrazit chybu, jak je uvedeno níže.

# crontab -e
You (oracle) are not allowed to use this program (crontab)
See crontab(1) for more information

3. Dalším agresivním přístupem je odebrání oprávnění ke spuštění příkazu crontab. To zase ovlivní schopnost všech uživatelů bez oprávnění root upravovat/přidávat položky cron.
Výchozí oprávnění souboru /usr/bin/crontab:

# ls -lrt /usr/bin/crontab 
-rwsr-xr-x 1 root root 51784 Jul 22  2016 /usr/bin/crontab

Po odebrání oprávnění ke spuštění:

# chmod 700 /usr/bin/crontab
# ls -lrt /usr/bin/crontab 
-rwx----- 1 root root 51784 Jul 22  2016 /usr/bin/crontab
Poznámka:Před změnou oprávnění k souboru se ujistěte, že máte zálohu souboru /usr/bin/crontab. Upozorňujeme také, že po aktualizaci nebo přeinstalaci balíčku se tato změna vrátí na výchozí.

prosím poznamenejte si výchozí oprávnění souboru /usr/bin/crontab před jakoukoli změnou:

# stat /usr/bin/crontab
  File: `/usr/bin/crontab'
  Size: 51784     	Blocks: 104        IO Block: 4096   regular file
Device: fd00h/64768d	Inode: 1318020     Links: 1
Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2017-09-13 09:39:27.192418684 +0530
Modify: 2016-07-22 12:50:39.000000000 +0530
Change: 2017-09-08 18:11:33.668586770 +0530

Ověřte odmítnutého uživatele vytvořením položky crontab:

# crontab -e
bash: /usr/bin/crontab: Permission denied


Linux

  1. Linux – Jak přihlásit uživatele do Tty z Ssh?

  2. Jak povolit pouze konkrétním uživatelům bez oprávnění root používat crontab

  3. Jak zabránit uživateli bez oprávnění root ve vytváření záznamu crontab

  1. Jak přidat nebo odebrat uživatele ze skupiny v Linuxu

  2. Jak zablokovat nebo zakázat normální přihlášení uživatele v Linuxu

  3. Jak vytvořit soubor v Linuxu z okna terminálu?

  1. Jak odebrat uživatele ze skupiny v Linuxu [Rychlý tip]

  2. Jak odstranit použití bez oprávnění root s UID 0 v Linuxu

  3. Jak rozeznat binární soubory od textových souborů v linuxu