問題ID:21935
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
iwahide
投稿数: 4
投稿数: 4
「/etc/cron.allow」と「/etc/cron.deny」ファイルが存在しない場合、cronを利用できるユーザについての説明として適切なものはどれか、という問題ですが、
正解が、「rootユーザのみが利用できる」となっておりますが、
正しくは、「全てのユーザが利用できる」ではないのでしょうか?
ご確認願います。
正解が、「rootユーザのみが利用できる」となっておりますが、
正しくは、「全てのユーザが利用できる」ではないのでしょうか?
ご確認願います。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
参考には「Debian系では全てのユーザーが使える」とありますが、iwahideさんの検証した環境はDebian系なのでしょうか?
私がCentOS7環境で確認したところ、問題ID:21935の参考の通りになりましたよ
私がCentOS7環境で確認したところ、問題ID:21935の参考の通りになりましたよ
834ty
投稿数: 0
投稿数: 0
私もiwahideさんのように両方ない場合は全ユーザーが利用できると認識していました。
参考書などで調べても全ユーザの利用が可能と記載されており。
参考書などで調べても全ユーザの利用が可能と記載されており。
lp12
投稿数: 3
投稿数: 3
自分も以前学習したときの記憶では、両方ない場合は全ユーザが利用できると認識していました。
・・・が、今試してみたらroot以外のユーザでは利用できませんでした。
ちょっと調べてみたら下記の記述を見つけました。
allow ファイルが存在する場合、ユーザーがこのコマンドを使用するには、 そのファイル中に(そのユーザーが)リストアップされている必要がある。 allow ファイルは存在せずに deny ファイルが存在する場合、ユーザーがこのコマンドを使用するには、 deny ファイル中にリストアップされて いない 必要がある。いずれのファイルも存在しない場合、スーパーユーザーのみがこのコマンドを 使えるか、あるいはすべてのユーザーがこのコマンドを使えることになり、 そのいずれであるかはサイトに依存した設定パラメータによって決まる。
http://linuxjm.osdn.jp/html/cron/man1/crontab.1.html
サイト依存と書かれているので、全てのユーザも、rootユーザのみもどちらも正解になり得る感じですが、
セキュリティ絡みで今後は「両方ない場合はrootユーザのみ」が主流になっていくのかもしれませんね。
・・・が、今試してみたらroot以外のユーザでは利用できませんでした。
ちょっと調べてみたら下記の記述を見つけました。
allow ファイルが存在する場合、ユーザーがこのコマンドを使用するには、 そのファイル中に(そのユーザーが)リストアップされている必要がある。 allow ファイルは存在せずに deny ファイルが存在する場合、ユーザーがこのコマンドを使用するには、 deny ファイル中にリストアップされて いない 必要がある。いずれのファイルも存在しない場合、スーパーユーザーのみがこのコマンドを 使えるか、あるいはすべてのユーザーがこのコマンドを使えることになり、 そのいずれであるかはサイトに依存した設定パラメータによって決まる。
http://linuxjm.osdn.jp/html/cron/man1/crontab.1.html
サイト依存と書かれているので、全てのユーザも、rootユーザのみもどちらも正解になり得る感じですが、
セキュリティ絡みで今後は「両方ない場合はrootユーザのみ」が主流になっていくのかもしれませんね。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
もうちょっと細かいのを。
POSIX 1003.1 - man page for crontab (posix section 1posix) - Unix & Linux Commands
http://www.unix.com/man-page/posix/1posix/crontab
引用:COPYRIGHTにも
引用:とあり、例示されたドキュメントにある
引用:よりも新しいので、新しい標準であるPOSIX.1-2001, SUSv3のXSI 準拠によって挙動が変わってるみたいですね。
参考情報としてですが、1003.1-1990と1003.2-1992は1003.1に統合されたらしいです。
http://www.opengroup.org/austin/papers/posix_faq.html
POSIX 1003.1 - man page for crontab (posix section 1posix) - Unix & Linux Commands
http://www.unix.com/man-page/posix/1posix/crontab
引用:
Users shall be permitted to use crontab if their names appear in the file
/usr/lib/cron/cron.allow. If that file does not exist, the file /usr/lib/cron/cron.deny
shall be checked to determine whether the user shall be denied access to crontab. If nei-
ther file exists, only a process with appropriate privileges shall be allowed to submit a
job. If only cron.deny exists and is empty, global usage shall be permitted. The
cron.allow and cron.deny files shall consist of one user name per line.
引用:
Portions of this text are reprinted and reproduced in electronic form from IEEE Std
1003.1, 2003 Edition, Standard for Information Technology -- Portable Operating System
Interface (POSIX), The Open Group Base Specifications Issue 6, Copyright (C) 2001-2003 by
the Institute of Electrical and Electronics Engineers, Inc and The Open Group.
引用:
crontab コマンドは、IEEE Std1003.2-1992 (``POSIX'') に準拠している。
参考情報としてですが、1003.1-1990と1003.2-1992は1003.1に統合されたらしいです。
http://www.opengroup.org/austin/papers/posix_faq.html
834ty
投稿数: 0
投稿数: 0
lp12さん、arashi1977さん
詳しい情報ありがとうございます。
構築したCent OSでテストしたところ、
You (user1) are not allowed to use this program (crontab)
See crontab(1) for more information
と出たので新しいものはそのようですね。
参考書どおりではないことを確認できて安心しました。
詳しい情報ありがとうございます。
構築したCent OSでテストしたところ、
You (user1) are not allowed to use this program (crontab)
See crontab(1) for more information
と出たので新しいものはそのようですね。
参考書どおりではないことを確認できて安心しました。
hisasuke
投稿数: 1
投稿数: 1
あずき本(LPICレベル1 第5版)を持っていますが、
「すべてのユーザーがcronを利用できる」と書いてありました。
このフォーラムを拝見したところ、
「rootだけがcronを利用できる」に読み替えたほうが良さそうですね。
「すべてのユーザーがcronを利用できる」と書いてありました。
このフォーラムを拝見したところ、
「rootだけがcronを利用できる」に読み替えたほうが良さそうですね。
tomytomy0725
投稿数: 1
投稿数: 1
すでに過去何度も話題に挙がっているのですね。私も全てのユーザーが使えると認識しておりました。いろいろな意見がありますが、私個人の意見としては環境によって異なるような問題は、その旨を記載するか問題として廃止するべき!ですね。
Xingxing
投稿数: 1
投稿数: 1
問題ID : 4904 で同じ問題があり、ここへたどり着きました。
スピートマスター問題集ver5.0対応でも「全てのユーザーが使える」となっておりました。「rootだけがcronを利用できる」と読み替えて進めたいと思います。参考になりました。
スピートマスター問題集ver5.0対応でも「全てのユーザーが使える」となっておりました。「rootだけがcronを利用できる」と読み替えて進めたいと思います。参考になりました。
darylg
投稿数: 1
投稿数: 1
私も、問題ID : 4904 の回答が参考書(小豆本、スピマス)の内容と違うため悩み、こちらにたどり着きました。「rootだけがcronを利用できる」に読み替えます。非常に参考になりました。有難う御座います。
