检查crontab合规,除root用户外,禁止普通用户使用crontab-阿里云开发者社区

开发者社区> 数据库> 正文

检查crontab合规,除root用户外,禁止普通用户使用crontab

简介:

Crontab_check ()

{

if [ -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ only cron.allow exist is not 合规"

echo "请删除/etc/cron.allow 并创建/etc/cron.deny"

elif [ ! -r /etc/cron.allow ] && [ -r /etc/cron.deny ]; then

cat /etc/passwd | awk -F : '{print $1}'|egrep -v "root|bin|daemon|lp|mail|games|wwwrun|ftp|nobody|messagebus|haldaemon|sshd|man|news|uucp|uuid|postfix|mysql|at|ntp|polkituser|pulse|suse-ncc|gdm" > utmpfile

cat ./utmpfile | while read valcron 

do

grep $valcron /etc/cron.deny > /dev/null  

if [ $?  =  0 ]; then

echo "$valcron is in /etc/cron.deny"

else

echo "warning!~ $valcron is not in  /etc/cron.deny "  >> user.tmp

fi

done

cat ./user.tmp

echo "add these user in  /etc/cron.deny"

rm -rf ./utmpfile

rm -rf  ./user.tmp

elif [ ! -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ all user can not use crontab includ root "

elif  [ -r /etc/cron.allow ] && [  -r /etc/cron.deny ] ; then

echo "waring!~ cron.allow and cron.deny  all exist is not 合规"

echo "请删除/etc/cron.allow"

fi

}

Crontab_check




本文转自 yuri_cto 51CTO博客,原文链接:http://blog.51cto.com/laobaiv1/1839567,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章