8. 작업 스케줄링 - 작업 스케줄링 접근 제어 실습

sim이라는 유저에 반복 예약 등록

조회 시 등록이 됐음을 확인 할 수 있다.

vi 편집기로 cron.deny 파일을 열어서 sim을 등록 후 저장 후 cat 명령어로 sim 저장 확인

cron.deny 파일은 있고 cron.allow 파일은 없으므로 touch 명령어로 생성

 

cron.allow 파일에 권한을 chmod으로 600 권한을 주면 사진과 동일하게 나옴

cron.deny(블랙리스트)와 cron.allow(화이트리스트)에 둘다 sim 사용자 등록

블랙리스트와 화이트리스트 둘다 등록 했을때 사용이 되는지 확인을 하기 위해 한 것.

편집은 잘 되므로 cron.allow 파일에 등록이 되어있기 때문임을 알 수 있고

allow파일이 있으면 deny 파일은 삭제해주는 것이 좋다.

atd도 동일하다.

단일 작업, 반복 작업, 스케쥴링을 아무나 수정 할 수 없도록 설정 할 수 있음을 확인할수 있다.