どーも!marusukeです!
at コマンドの使用を許可・制限するための設定ファイル/etc/at.allowと/etc/at.denyについてです!
/etc/at.allow と /etc/at.deny とは?
/etc/at.allow と /etc/at.deny は、at コマンドの使用を許可・制限するための設定ファイルですat コマンドは、一度だけ指定した時刻にジョブを実行するためのコマンドです
これらのファイルを利用して、特定のユーザーに at コマンドの使用を許可したり制限したりできます
/etc/at.allow の役割
atコマンドの使用を許可するユーザーをリストするファイル- このファイルが存在する場合、記載されたユーザーのみが
atを使用できる rootは常に許可されるため、記載する必要はない
/etc/at.allow の設定方法
root ユーザーで /etc/at.allow を作成または編集します
sudo vi /etc/at.allowat コマンドを許可したいユーザーを1行ずつ記述します
user1
user2保存して終了します(ESC → :wq → Enter)
この設定により、user1 と user2 のみが at を使用できるようになります
/etc/at.deny の役割
atコマンドの使用を拒否するユーザーをリストするファイル/etc/at.allowが存在しない場合にのみ有効- ここに記載されたユーザーは
atコマンドを使用できない - ファイルが空の場合、すべてのユーザーが
atを使用できる(ただし、セキュリティ上at.denyを空にするのは推奨されない)
/etc/at.deny の設定方法
root ユーザーで /etc/at.deny を作成または編集します
sudo vi /etc/at.denyat コマンドの使用を禁止したいユーザーを1行ずつ記述します
user3
user4保存して終了します(ESC → :wq → Enter)
この設定により、user3 と user4 は at を使用できなくなります
設定の優先順位
/etc/at.allowが存在する場合 → 記載されたユーザーのみatを使用可能/etc/at.allowが存在せず、/etc/at.denyがある場合 →at.denyに記載されたユーザーはatを使用不可(それ以外のユーザーは使用可能)/etc/at.allowも/etc/at.denyも存在しない場合 → すべてのユーザーがatを使用可能(ディストリビューションによってat.denyがデフォルトで作成されていることがある)
設定の確認方法
設定を変更した後、atd サービスの再起動は不要です
制限されたユーザーが at コマンドを実行しようとすると、以下のようなエラーが表示されます
You (user3) are not allowed to use this program (at)また、許可されたユーザーで at コマンドを実行すると、正常にジョブが登録できます
/etc/at.allow と /etc/at.deny を適切に設定することで、サーバーのセキュリティを強化し、不要なユーザーが at を誤って使用するのを防ぐことができます
以上です!
ここまで読んでいただきありがとうございました!
コメント