AI 助理
备案控制台
开发者社区 数据库 文章 正文

检查crontab合规,除root用户外,禁止普通用户使用crontab

2017-11-28 1618
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Crontab_check ()

{

if [ -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ only cron.allow exist is not 合规"

echo "请删除/etc/cron.allow 并创建/etc/cron.deny"

elif [ ! -r /etc/cron.allow ] && [ -r /etc/cron.deny ]; then

cat /etc/passwd | awk -F : '{print $1}'|egrep -v "root|bin|daemon|lp|mail|games|wwwrun|ftp|nobody|messagebus|haldaemon|sshd|man|news|uucp|uuid|postfix|mysql|at|ntp|polkituser|pulse|suse-ncc|gdm" > utmpfile

cat ./utmpfile | while read valcron 

do

grep $valcron /etc/cron.deny > /dev/null  

if [ $?  =  0 ]; then

echo "$valcron is in /etc/cron.deny"

else

echo "warning!~ $valcron is not in  /etc/cron.deny "  >> user.tmp

fi

done

cat ./user.tmp

echo "add these user in  /etc/cron.deny"

rm -rf ./utmpfile

rm -rf  ./user.tmp

elif [ ! -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ all user can not use crontab includ root "

elif  [ -r /etc/cron.allow ] && [  -r /etc/cron.deny ] ; then

echo "waring!~ cron.allow and cron.deny  all exist is not 合规"

echo "请删除/etc/cron.allow"

fi

}

Crontab_check




本文转自 yuri_cto 51CTO博客,原文链接:http://blog.51cto.com/laobaiv1/1839567,如需转载请自行联系原作者

文章标签:
关系型数据库
Perl
MySQL
技术小阿哥
目录
相关文章
迪曼奥特迦
|
前端开发 测试技术 人机交互
DDD - 理论到落地从统一语言开始
DDD - 理论到落地从统一语言开始
迪曼奥特迦
810 0
数据库知多少
|
SQL 运维 监控
【巡检问题分析与最佳实践】MongoDB 磁盘IO高问题
阿里云数据库MongoDB的IOPS使用率是一个非常重要的监控指标,IOPS使用率达到或接近100%后容易引起业务响应缓慢,甚至导致业务不可用的情形。一般云数据库厂商为了避免宿主机出现IO争抢,会使用Cgroup等技术进行实例间的IO隔离和IOPS限制,即不同规格的实例配置对应不同的IOPS使用上限。
数据库知多少
2024 0
【巡检问题分析与最佳实践】MongoDB 磁盘IO高问题
极客小俊
|
7月前
|
存储 虚拟化
【2025最新】 神奇!VMware Workstation Pro虚拟机还原与删除功能,让你轻松应对各种场景!
删除和还原VMware虚拟机的操作步骤如下: **删除虚拟机:** 1. 选择要删除的虚拟机,右键点击并选择“移除”。 2. 这仅从列表中移除虚拟机,并未彻底删除。需前往VMware默认存储路径(如 `D:\VMware\data`),找到对应虚拟机文件夹并删除。 **还原虚拟机:** 1. 若误删虚拟机列表项目,可通过右键点击空白处,选择“打开”,找到保存虚拟机的路径文件夹。 2. 选择被删除虚拟机对应的 `.vmx` 配置文件并打开,即可在列表中恢复该虚拟机。 总结:VMware虚拟机可用于模拟多种操作系统和开发环境,掌握删除与还原技巧可提高使用效率。
极客小俊
410 8
【2025最新】 神奇!VMware Workstation Pro虚拟机还原与删除功能,让你轻松应对各种场景!
游客mldfis24krfue
|
Linux 网络安全
在Linux中,要想把iptable的规则保存到一个文件中如何做?如何恢复?
在Linux中,要想把iptable的规则保存到一个文件中如何做?如何恢复?
游客mldfis24krfue
643 0
蓝易云
|
11月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
蓝易云
287 60
wljslmz
|
存储 Unix Linux
`awk` 命令指南 | 如何在 Linux 中排列文件的输出
【8月更文挑战第20天】
wljslmz
525 0
人才程序员
|
传感器 存储 编解码
【STM32基础 CubeMX】ADC的基础使用
【STM32基础 CubeMX】ADC的基础使用
人才程序员
500 0
小王老师呀
|
中间件 BI 测试技术
【实践篇】领域驱动设计:DDD工程参考架构
领域驱动设计(DDD)参考架构旨在为团队提供DDD实践的起点,强调业务与技术的分离,考虑多种架构风格如分层、六边形等。它包括多限界上下文结构,每个上下文内有应用层(不含领域逻辑)、领域层(含领域模型和事件)和网关层。接入层负责外部请求的处理,业务层协调不同上下文。组件包括Start(启动)、Common(通用)、API、Facade、Application Service、External API、Query、Domain和Gateway,各组件有明确的职责和依赖关系,如Gateway处理技术细节并作为系统与外部的接口。架构设计是多因素权衡,适应实际工程需求。
小王老师呀
580 0
带你读小助手
|
消息中间件 弹性计算 关系型数据库
使用EDA架构部署在线外卖订单系统
本实验将使用消息系统构建超级外卖订单,通过订单流转及处理阐述如何在多环境,复杂场景下使用消息做订单解耦,业务分发等。
带你读小助手
249 1
shuj
|
运维 安全 数据安全/隐私保护
构建高效自动化运维体系:Ansible与Docker的完美结合
在现代IT基础设施管理中,自动化运维是提高效率、确保一致性和减少人为错误的关键。本文探讨了如何通过结合Ansible和Docker来构建一个强大而灵活的自动化运维体系。Ansible是一个强大的自动化工具,可以轻松管理系统配置、应用部署和任务执行,而Docker则提供了一个轻量级的容器化平台,可以保证环境的一致性并简化应用程序的部署。结合这两者的优势,可以帮助组织更有效地管理其IT资源,同时提升服务的可靠性和响应速度。
shuj
256 0