Отключить крон для конкретного пользователя

0

1

Привет лор!

Есть такая задача:
Нужно ВРЕМЕННО отключить выполнение задач cron для конкретного пользователя, не модифицируя его crontab.

Задача простая (как кажется), но что-то не могу понять как ее решить.

Ссылка

←	разрешить Skype через Squid

Не работает Spamassassin - Postfix

→

что-то вроде

crontab -l >tmpfile

crontab -r

потом

crontab tmpfile

Ну или mv на файл в /var/spool/cron

Elyas ★★★★★
(31.01.14 17:13:49 MSK)

В vixie-cron - /etc/cron.deny

ABW ★★★★★
(31.01.14 17:14:17 MSK)

Ответ на: комментарий от Elyas 31.01.14 17:13:49 MSK

crontab трогать нельзя)

teamfighter ★
(31.01.14 17:15:21 MSK) автор топика

Ответ на: комментарий от ABW 31.01.14 17:14:17 MSK

OS Debian, нету такого)

teamfighter ★
(31.01.14 17:16:44 MSK) автор топика

Ответ на: комментарий от ABW 31.01.14 17:14:17 MSK

обычно cron.deny используется только на этапе редактирования кронтаба, вы таки уверены, что vixie-cron проверяет его на этапе выполнения заданий?

maloi ★★★★★
(31.01.14 17:17:36 MSK)

Ответ на: комментарий от teamfighter 31.01.14 17:15:21 MSK

Запретить доступ cron к соответствующему файлу, используя selinux

Elyas ★★★★★
(31.01.14 17:18:40 MSK)

Ссылка

Ответ на: комментарий от teamfighter 31.01.14 17:15:21 MSK

А если с файла конфига пользователя убрать право на чтение ?

pyatak123 ★
(31.01.14 17:19:12 MSK)

Ссылка

Ответ на: комментарий от teamfighter 31.01.14 17:16:44 MSK

Создай его, Люк!

generator ★★★
(31.01.14 17:28:24 MSK)

Ссылка

Ответ на: комментарий от maloi 31.01.14 17:17:36 MSK

Я был неправ.

ABW ★★★★★
(31.01.14 19:00:54 MSK)

Ответ на: комментарий от ABW 31.01.14 19:00:54 MSK

Вы были правы.
По факту редактирование указанных файлов только лишь запрещает вызов crontab.

По сабжу - вопрос решил через pam.d

teamfighter ★
(31.01.14 21:23:00 MSK) автор топика

Ссылка

Ответ на: комментарий от ABW 31.01.14 19:00:54 MSK

Если более детально, то в /etc/pam.d/cron добавил такую строчку:

account    required   pam_access.so accessfile=/etc/security/access-cron.conf

В /etc/security/access-cron.conf следующая запись для пользователя test:

-:test :ALL

teamfighter ★
(31.01.14 21:25:29 MSK) автор топика

Ссылка

Пользователи состоят в группе cron? Если да, то достаточно выгнать этого и выставить 750 на /var/spool/cron, тогда при попытке прогнать крон он будет ругаться на доступ в /var/spool/cron/crontabs

Deleted
(31.01.14 23:16:35 MSK)

Ответ на: комментарий от Deleted 31.01.14 23:16:35 MSK

Разрешения менять нельзя, пользователь в cron не состоит.

teamfighter ★
(03.02.14 10:37:37 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	разрешить Skype через Squid

Admin

Не работает Spamassassin - Postfix

→

Похожие темы