1. 설명
- 권한자 이외 cron 서비스를 이용할 수 없도록 설정
> cron : 정해진 시간에 특정 작업을 주기적, 반복적 실행하는 데몬
- 불법적인 예약 파일 실행으로 시스템 피해가 생길 수 있음.
- crontab 명령어 일반 사용자 금지
- crond 관련 파일 권한을 640(rw-r-----) 이하로 설정 권장
2. 확인 및 수정
2.1 /usr/bin/crontab 파일 소유자, 권한 확인
> [root@localhost ~]# ls -l /usr/bin/crontab
rwxr-x--- root 블라블라 /usr/bin/crontab
2.2 아래 내용 수정(위와 결과값이 다르다면..)
> [root@localhost ~]# chmod 750 /usr/bin/crontab <- crontab 명령어 일반 사용자 금지
2.3 cron 관련 파일 소유자, 권한 확인
> [root@localhost ~]# ls -l <cron 관련 파일>
rw-r----- root 블라블라 <cron 관련 파일>
2.4 아래 내용 수정(위와 결과값이 다르다면..)
> [root@localhost ~]# chown root <cron 관련 파일> <- <cron 관련 파일> 소유자를 root로 설정
> [root@localhost ~]# chmod 640 <cron 관련 파일> <- <cron 관련 파일> 권한을 640으로 설정
3. cron 관련 파일
- /etc/crontab : 예약 작업을 등록
- /etc/cron.hourly : 시간 단위 실행 스크립트 등록
- /etc/cron.daily : 일 단위 실행 스크립트 등록
- /etc/cron.weekly : 주 단위 실행 스크립트 등록
- /etc/cron.monthly : 월 단위 실행 스크립트 등록
- /etc/cron.allow : crontab 명령어 허용 사용자
- /etc/cron.deny : crontab 명령어 차단 사용자
4. 기타
- 재부팅 필요없음.
끝.
