將使用者加入 cron.deny 是否會拒絕執行 cron 作業或編輯 crontab 檔案的能力?
手冊頁說:
運行 cron 作業可以針對不同的使用者允許或禁止。為此,請使用 cron.allow 和 cron.deny 檔案。
我問這個問題是因為在將使用者新增至 cron.deny 後,該使用者被拒絕執行 crontab -e,但仍允許執行相同使用者的現有 cron 作業上的命令。
答案1
根據手冊頁 計劃任務不檢查 cron.allow 和 cron.deny。如果作業已存在於 crontab 資料庫中,則計劃任務會運行它們。
/etc/cron.deny 和 /etc/cron.allow 只決定誰可以使用 crontab 指令。從手冊頁:
對於經典的 crontab,存在 cron.allow 和 cron.deny 檔案。如果 cron.allow 檔案存在,那麼您必須列在其中才能被允許使用此命令。如果 cron.allow 檔案不存在,但 cron.deny 檔案存在,則您必須不在 cron.deny 檔案中列出才能使用此命令。