[Comm] cron.allow

Сб Янв 15 18:55:17 MSK 2005

Получил Sat, 15 Jan 2005 14:50:54 +0300 от Aleksey Birukov следующее
письмо:

> > Странно...
> > Права на файл /usr/bin/crontab - 700
> > Если изменить права на 755 и прописать в /etc/cron.allow
> > "user"
> > все равно выдается
> > $ /usr/bin/crontab -e
> > cron/user: Permission denied
> Вот, что я вычитал:
> Пользователю разрешено выполнять команду crontab только при условии,
> что его имя встречается в файле /usr/lib/cron/cron.allow. Если этого
> файла не существует, то проверяется файл /usr/lib/cron/cron.deny для
> того чтобы узнать, не запрещен ли пользователю доступ к crontab.
> Если оба файла отсутствуют, то только суперпользователю разрешено
> планировать регулярные действия. Если cron.allow не существует,
> cron.deny существует, но не содержит имен, то использовать команду
> crontab разрешено всем. Файлы cron.allow и cron.deny содержат по
> одному имени в строке
> 
> Тогда почему не работает crontab -e ?

Если у вас права на /usr/bin/crontab выставлены в 755, то есть без
sgid-бита, то crontab запускается с правами пользователя, и не может
открыть файлы /etc/cron.(allow|deny), поскольку на эти файлы права
стоят в 640. Кроме того, в этом случае crontab не сможет записать
задание в /var/spool/cron. Так что выставите права на crontab:

# chmod 2711 /usr/bin/crontab
# chown root.crontab /usr/bin/crontab

--
Денис