사용자 그룹을 위한 crontab을 만들려고 합니다. 그룹을 "testGroup"이라고 부르겠습니다. 3명의 사용자가 있는데 모두에게 동일한 crontab에 대한 액세스 권한을 부여하고 싶습니다. 나는 몇 가지 조사를 하고 각 개별 사용자를 /etc/group 파일의 crontab 그룹에 추가하려고 했습니다. 그러나 각 사용자마다 여전히 3개의 별도 crontab이 있으므로 이 방법은 작동하지 않았습니다. 이거 고칠 수 있나요? 그렇다면 어떻게 해야 할까요?
감사해요
답변1
배경
아니요, cron귀하가 가정한 대로 작동하지 않습니다.
데몬 cron은 다음 두 위치에서 크론탭을 읽습니다.
- 시스템 전체
/etc/crontab; - 사용자별 크론탭.
사용자 그룹별 crontab 개념은 없습니다.
해결책
cron데비안은 필요한 것을 상대적으로 쉽게 할 수 있도록 사용자 정의했습니다 . 매뉴얼 페이지를 인용하려면 cron(8):
또한 Debian에서는 디렉터리
cron의 파일을 읽습니다/etc/cron.d. cron은 파일을 파일/etc/cron.d과 동일한 방식으로 처리합니다/etc/crontab(파일은 해당 파일의 특수 형식을 따릅니다. 즉, 사용자 필드를 포함합니다). 그러나 이들은 독립적입니다/etc/crontab. 예를 들어 환경 변수 설정을 상속하지 않습니다. 이 변경 사항은 Debian에만 적용됩니다. 아래 참고 사항을 참조하세요.데비안 전용아래에.
따라서 나는 다음을 수행할 것입니다:
사용자 그룹을 위한 전용 그룹을 만듭니다. "mycrontab"이라고 가정해 보겠습니다.
해당 그룹에 세 명의 사용자를 추가합니다.
에서 파일을 생성
/etc/cron.d하고 해당 파일을 소유자로 만들고root:mycrontab권한 비트를0660또는 로 설정합니다rw-rw-r--. 즉, 사용자root및 그룹 에 대한 읽기/쓰기 액세스 권한mycrontab과 다른 모든 사람에 대한 읽기 액세스 권한을 갖습니다.사용자에게 이 파일을 찾을 수 있는 위치와 파일 형식에 대한 규칙(설명 형식으로 파일에 배치할 수 있음)을 알려주세요.
모든 사용자에게 메일 보내기를 처리하는 방법을 알아내야 할 수도 있습니다. 먼저 쉼표로 구분된 이메일 주소 목록(예: )에 MAILTO따라 환경 변수를 설정해도 괜찮은지 확인하겠습니다. 그렇지 않으면 로컬 MTA에서 메일 별칭을 설정해야 할 것입니다. 또는 시스템에서 생성된 메일을 수신하는 MTA 이며 변수에 이 별칭 값을 사용합니다.cron[email protected],[email protected],[email protected]cronMAILTO
전체적으로, 매뉴얼 cron(8)페이지 crontab(5)를 대략적으로라도 살펴보시기 바랍니다.
...그리고 그룹에서 사용자를 제거해 주세요 crontab!
답변2
@kostix' 솔루션이 어떻게 코드를 루트로 실행하는 것을 허용하지 않는지 이해가 되지 않습니다.
기본적으로 사용자에게 루트 crontab 액세스 권한을 부여합니다. 매우 위험합니다.
개인적으로 나는 사용자와 동일한 권한을 가진 일반 계정을 만들고 사용자가 해당 사용자에게 su - 해당 crontab을 편집할 수 있도록 허용합니다.