当然crontab -e 时候,经常会报没有权限,这个问题我分别在hp unix ,IBM aix ,linux suse 说明一下,是那个文件控制权限。
1.hp unix 与IBM aix 的权限方式一下,都记录在/var/adm/cron/cron.allow 这个文件中,只要在这个文件中增加相应的用户,那么这个用户就有执行 crontab -e 的权限.
hljww[/var/adm/cron]#more cron.allow
root
adm
uucp
agent_t
oracle
etl
2.suse linux 默认用户是都充许使用crontab 的,我们可以在/etc/cron.deny 中增加用户,这样用户就能不使用crontab -e.
3.crontab 常用选项(hp unix )
cron 守护程序
这个 cron 守护程序运行的命令和 crontab 文件条目是相对应的。如果不重新定向 cron 作业的输出为标准输出或标准错误,cron 守护程序就会通过电子邮件告知您任何命令输出或错误。如果在 crontab 文件中指定了不正确的 cron 作业,这个 cron 守护程序不运行这个作业。
cron 守护程序只在 cron 守护程序被初始化时检查 crontab 文件。当用 crontab 命令改变 crontab 文件时,指示变化的消息被发送到 cron 守护程序。这消除了在规则的调度间隔检查新的或改变的文件的开销。
控制使用 crontab 命令
/var/adm/cron/cron.allow 和 /var/adm/cron/cron.deny 文件控制哪一个用户可以使用 crontab 命令。root 用户可以创建、编辑或删除这些文件。这些文件中的条目是用户登录名,每行一个名称。如果登录标识和多个的登录名称相关联,这个 crontab 命令采用第一个在 /etc/passwd 文件中的登录名称,而不管当前实际使用哪一个登录名称。而且,要允许用户启动 cron 作业,应该使用 chuser 命令将 /etc/security/user 文件中的守护程序属性设置为 TRUE。
以下关于 cron.allow 文件的一个示例:
root nick dee sarah
如果 cron.allow 文件存在,只有在文件中出现其登录名称的用户可以使用 crontab 命令。root 用户的登录名必须出现在 cron.allow 文件中,如果这个文件存在的话。系统管理员可以明确的停止一个用户,通过使用 crontab 命令,同时在 cron.deny 文件中列出用户的登录名。如果只有 cron.deny 文件存在,任一名称没有出现在这个文件中的用户可以使用 crontab 命令。
如果以下一个条件成立,用户将不能使用 crontab 命令:
- cron.allow 文件和 cron.deny 文件不存在(只允许 root 用户)。
- cron.allow 文件存在,但用户的登录名并不列在其中。
- cron.deny 文件存在,并且用户的登录名列在其中。
如果 cron.allow 和 cron.deny 文件都不存在,只有被 root 用户授权的人可以用 crontab 命令提交一个作业。
crontab 文件条目格式
一个 crontab 文件包含每个 cron 作业的条目。条目由换行字符分开。每个 crontab 文件条目包括 6 个字段,它们被空格或制表符以以下格式分开:
minute hour day_of_month month weekday command