crontabを使えるユーザを制限する
目新しい話でもないけど、忘れがちなのでメモ
/etc/cron.allow に許可するユーザ名を列挙するか、もしくは /etc/dron.deny に 禁止したいユーザ名を書いておく。なお、 /etc/cron.allow が存在する場合はたとえその内容が空でも /etc/dron.deny は参照されない。
どちらのファイルも、1行に1つずつユーザ名を書く。
デフォルト厳しめの設定で、そうでなくても少なくともwww-dataユーザは制限しておくべき
目新しい話でもないけど、忘れがちなのでメモ
/etc/cron.allow に許可するユーザ名を列挙するか、もしくは /etc/dron.deny に 禁止したいユーザ名を書いておく。なお、 /etc/cron.allow が存在する場合はたとえその内容が空でも /etc/dron.deny は参照されない。
どちらのファイルも、1行に1つずつユーザ名を書く。
デフォルト厳しめの設定で、そうでなくても少なくともwww-dataユーザは制限しておくべき