原文出處:[url]
環境:redhat rhel4u1
說明:如果不做說明,一般安裝命令均使用root許可權,用 # 表示;一般命令用$表示。
特別說明:無
以下文章介紹liunx 環境下 非root使用者的計畫任務 實現方法
一、前言
一般系統為了安全(廣義的安全),初始安裝時是不會開啟非root使用者的自動計畫任務的,以下文章以rhel4u1為環境,說明如何開啟此項功能。
二、操作步驟
操作很簡單,我們假定大家之前都知道用如下命令
# crontab –e //編輯計畫任務
# crontab –u username –e //編輯非root使用者計畫任務
# crontab –l //命令檢視使用者的任務
# crontab –r //刪除使用者的任務
為了保證cron的安全性,系統使用配置檔案/etc/cron.allow和/etc/cron.deny限制對cron的訪問。限制的情況有如下幾種:
如果這兩個檔案都不存在,則所有的使用者都可以使用cron工具,這也是系統預設的情況;
如果只有cron.allow檔案,則檔案中指定的使用者可以訪問cron工具,其他使用者不可以;
如果只有cron.deny檔案,則檔案中指定的使用者不可以訪問cron工具,其他使用者可以;
如果兩個檔案都存在,則忽略cron.deny檔案。
這是標準的cron幫助檔案所述。但經過在rhel4u1上實踐,我們發現只有root使用者可以設定自動任務,為了提高自動任務的安全性,我們可以按以下步驟操作:
# vi /etc/cron.d/cron.allow //內容如下
root
xuchen
然後按:wq儲存退出
這就是說只有root和xuchen能使用計畫任務,其他使用者都不行,如果你想讓其他使用者使用自動任務,那麼把他加到這個列表裡。
# crontab –u xuchen –e //編輯非root使用者xuchen的計畫任務
這樣,非root使用者就可以使用自動計畫任務了。
nginx 非 root 使用者下啟動
在 unix like 系統上,非 root 使用者只能使用 1024 之上的埠。所以,預設的 80 埠就無效了。apache,nginx非 root 使用者下啟動 http 80 埠 埠範圍小於1024 所有使用者都可以執行 因為是755許可權,檔案所有者 root,組所有者 root chown...
非root使用者啟動配置網域名稱的tomcat碰到的問題
最近收到阿里雲通知,說我們部署的伺服器在基線檢查時存在安全隱患,具體描述如下 在執行tomcat服務時,避免使用root使用者執行,tomcat目錄 catalina.home catalina.base目錄 所有者應改為非root的執行使用者簡而言之,就是不能用root使用者來啟動tomcat,r...
非root使用者如何安裝GCC
因工作需要,需要安裝libfuzzer庫,對專案做fuzz testing。libfuzzer作為clang llvm 的一部分,其編譯需要gcc 4.8.0以上版本的支援,因此需要在編譯伺服器上安裝4.8.0以上版本的gcc。由於沒有編譯伺服器的root許可權,因此需要將gcc安裝在使用者目錄下。...