root以外のユーザーが定期的なタスクを作成できるようにしたいのですが、crontabへのアクセス権を与えてrootアクセス権を間接的に付与したくありません。ルートアクセスなしでクローンジョブを作成する他のオプションはありますか?
すべてのユーザーのホームフォルダを確認し、ユーザー権限で提供されるcrontabに似たファイルを実行するスクリプトをcrontabから直接作成できます。しかし、これは基本的にcrontabを再作成することであり、私の実装はセキュリティ上の問題に対して脆弱であると確信しています。
車輪を再発明することなくこれを行う方法はありますか? Linuxがまだこのメカニズムを提供していないのは奇妙です。
答え1
デフォルトでは、各ユーザーはcrontabを作成できます。ユーザーに必要なのは、SSH経由でシステムにログインできるだけです。ユーザーがログインすると、ユーザーが何をすべきかは次のとおりです。
crontab -e
これにより、埋め込み可能なcrontabファイルが開きます。ユーザーがcrontabを使用した後、ファイルは各ユーザーの/var/spool/cron/*に保存されます。
スケジュールされたジョブが実行されます。ユーザーとしてユーザー権限があります。そうではありませんroot。
さまざまなユーザー用のcrontabを作成したい場合は、各ユーザーごとに直接作成して確認できます。これを行うために、ユーザーはrootアクセスを必要としません
RHELシステムでは、ユーザーのcrontabジョー道があるでしょう。/var/spool/cron/jo
答え2
多くのLinuxシステムでは、各ユーザーにはコマンドを使用して管理できる独自のクローンテーブルがあります。このテーブルは権限で実行されず、独自の権限で実行されますcrontab。root