Controlar la ejecución de tareas programadas mediante cron | Algo de Linux

sábado, 8 de octubre de 2016

Controlar la ejecución de tareas programadas mediante cron

Cron permite controlar qué usuarios pueden o no pueden usar los servicios de cron mediante los siguientes archivos: 
  • /etc/cron.allow 
  • /etc/cron.deny 
Cada usuario tiene su propio crontab y éste se encuentra almacenado en el directorio /var/spool/cron/crontabs en un fichero cuyo nombre es el login del usuario.

Para impedir que un usuario utilice cron (para ser más exactos, el comando crontab), tan sólo tenemos que agregar su nombre de usuario al archivo /etc/cron.deny.

Para permitir que un usuario utilice cron (el comando crontab), tan sólo tenemos que agregar su nombre de usuario al archivo /etc/cron.allow.

Si el fichero /etc/cron.allow existe, sólo los usuarios listados en este fichero (uno por línea) podrán usar crontab. 

Si el fichero /etc/cron.allow no existe, todos los usuarios podrán usar crontab, a menos que se encuentren listados en el fichero /etc/cron.deny.

Ahora bien, en ocasiones, puede que no me interese usar este mecanismo para impedir la ejecución de crontabs de usuario. En ese caso, podría hacer otra cosa: Modificar los permisos del fichero crontab del usuario en cuestión para que no se ejecute. Por ejemplo, supongamos que en un momento determinado no quiero que se realicen las tareas programadas del usuario root en /var/spool/cron/crontabs/root. Tan sólo tendría que hacer lo siguiente:
# chmod 0 /var/spool/cron/crontabs/root
Si posteriormente quiero volver a permitir la ejecución de dichas tareas, no tengo más que restablecer los permisos de nuevo:
# chmod 600 /var/spool/cron/crontabs/root
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: