# rm-rf.es

Cron linux: autorizar o denegar su uso a usuarios

A través de los ficheros cron.allow y cron.deny, ubicados en /etc podemos configurar qué usuarios tienen permitido el uso de tareas programadas a través de cron en linux. La sintaxis es sencilla, cada fichero tiene una lista con los usuarios (uno por línea) a los que se les permite o deniega el uso de crontab.

Hay que tener en cuenta que la existencia o no existencia de los ficheros afectan directamente a las restricciones. Normalmente, la existencia del fichero cron.deny no es importante, únicamente lo será cuando contenga listado de usuarios dentro. En cambio, el fichero cron.allow por defecto no existe, y en el momento que existe la restricción es total para todos los usuarios excepto los listados en él, si existe pero está vacío, nadie podrá utilizar los cron.

Lo más lógico entendiendo esto es no crear el fichero /etc/cron.allow a no ser que se quiera permitir el uso de cron a unos usuarios específicos. Si lo que se quiere hacer es denegar a ciertos usuarios se añadirán en el /etc/cron.deny sin crear el fichero cron.allow.

Si quisieramos denegar el uso de cron a los usuarios foo y bar añadiríamos lo siguiente al fichero /etc/cron.deny

foo
bar

A partir de ese momento, si quisieramos usar los cron recibiríamos el siguiente mensaje:

# su foo
$ crontab -l
You (foo) are not allowed to use this program (crontab)
See crontab(1) for more information
Salir de la versión móvil