Verhindert das Hinzufügen eines Benutzers zu cron.deny die Ausführung von Cron-Jobs oder die Möglichkeit, die Crontab-Datei zu bearbeiten?
Die Manpages sagen:
Ausführen von Cron-Jobskann für verschiedene Benutzer erlaubt oder verboten werden. Verwenden Sie zu diesem Zweck die Dateien cron.allow und cron.deny.
Ich frage, weil einem Benutzer nach dem Hinzufügen zu cron.deny die Ausführung von crontab -e untersagt wurde, die Ausführung der Befehle für die vorhandenen Cron-Jobs dieses Benutzers jedoch weiterhin zulässig war.
Antwort1
Entsprechend dermanpage cronüberprüft cron.allow und cron.deny nicht. Wenn die Jobs bereits in der Crontab-Datenbank vorhanden waren, danncronwird sie ausführen.
/etc/cron.deny und /etc/cron.allow entscheiden nur, wer den crontab-Befehl verwenden kann. Aus der Manpage:
Für klassisches Crontab gibt es die Dateien cron.allow und cron.deny. Wenn die Datei cron.allow existiert, müssen Sie darin aufgeführt sein, um diesen Befehl verwenden zu dürfen. Wenn die Datei cron.allow nicht existiert, die Datei cron.deny jedoch schon, dürfen Sie nicht in der Datei cron.deny aufgeführt sein, um diesen Befehl verwenden zu können.