[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

/etc/cron.allow

pointこの用語のポイント

pointファイルだよ

pointUNIX系のOSで使われるよ

point「crontab」コマンドの使用を許可するユーザを書いておくよ

pointファイルが無い場合もあるよ

pointこのファイルがあった場合は「/etc/cron.deny」は無視されるよ

スポンサーリンク

簡単に書くよ

/etc/cron.allowとは

UNIX系のOS(LinuxとかMacとか)で使われる、「crontab」コマンドの使用を制限するときに使うファイルで、このファイルに記述されたユーザのみ「crontab」コマンドを使えるようになるファイル
です。

image piyo

詳しく書くよ

※このページの説明は「/etc/cron.deny」の説明と、ほとんど同じです。既に「/etc/cron.deny」の説明をご覧になった方は、読んでもあまり意味は無いと思います。

まずは予備知識から行きましょう。

cronは「指示した時間に指定したプログラムを動かしてくれるやつ」ね。
あらかじめ「いついつにどのプログラムを動かせ!」と設定しておくと、例え人間様が忘れていようとも、律儀に実行してくれるやつです。

/etc/cron.allow

cronが実行するプログラムを設定するときには「crontab」というコマンドを使います。
「crontab」コマンドであれやこれやすることによって「いついつにどのプログラムを動かせ!」と設定することができます。

以上が予備知識です。

ここまでを踏まえて「crontab」コマンドを使って良いユーザを書いておくファイルが「/etc/cron.allow」です。
UNIX系のOSで使われるファイルで、このファイルに名前が書いてあるユーザは「crontab」コマンドが使えるようになります。
逆に言えば、このファイルに名前が無いユーザは「crontab」コマンドを使えません。

ついでなので書いておくと「etc」ディレクトリの中の「cron.allow」ファイルで「/etc/cron.allow」です。

/etc/cron.allow2

また「/etc/cron.allow」と役割の似ているファイルに「/etc/cron.deny」があります。

「/etc/cron.deny」は「crontabコマンドの実行を許可しないユーザを書いておくファイル」です。
つまり「/etc/cron.deny」は「/etc/cron.allow」と逆の役割を果たすファイルです。

こちらも「etc」ディレクトリの中の「cron.deny」ファイルで「/etc/cron.deny」ですよ。

/etc/cron.allow3

「/etc/cron.allow」と「/etc/cron.deny」は、両方無い場合もあります。
どちらか片方だけある場合もあります。
あるいは、両方ある場合もあるかもしれません。

ファイルの有無によって、許可する・しないの判定が微妙に異なるのでご注意ください。

順番に見ていきましょう。

まずは「/etc/cron.allow」と「/etc/cron.deny」が両方とも無い場合です。

/etc/cron.allow4

このときは、すべてのユーザが「crontab」コマンドを使える状態になります。

/etc/cron.allow5

次に「/etc/cron.allow」があって「/etc/cron.deny」が無い場合です。
「/etc/cron.allow」には「ピヨ太」と書いてあるとしましょう。

/etc/cron.allow6

この場合は、ピヨ太君のみが「crontab」コマンドを使える状態になります。
それ以外の人は使えません。

/etc/cron.allow7

次に「/etc/cron.deny」があって「/etc/cron.allow」が無い場合です。
「/etc/cron.deny」には「ピヨ太」と書いてあるとしましょう。

/etc/cron.allow8

この場合は、ピヨ太君以外の人が「crontab」コマンドを使える状態になります。
ピヨ太君は使えません。

/etc/cron.allow9

最後に「/etc/cron.allow」も「/etc/cron.deny」も、両方ある場合です。
両方のファイルに「ピヨ太」と書いてあるとしましょう。

/etc/cron.allow10

この場合は「/etc/cron.deny」が無視されます。
つまり、ピヨ太君のみが「crontab」コマンドを使える状態になります。
それ以外の人は使えません。

/etc/cron.allow11

これを表にまとめると、以下のようになります。

/etc/cron.allow/etc/cron.denycron使用可能ユーザ
××全ユーザ
×「/etc/cron.allow」に記述のあるユーザ
×「/etc/cron.deny」に記述のないユーザ
「/etc/cron.allow」に記述のあるユーザ


少しややこしいですかね。
文章でまとめると

1.「/etc/cron.allow」と「/etc/cron.deny」が両方無い場合は全員使える
2.「/etc/cron.allow」がある場合は、ファイル内に記述のある人のみ使える
3.「/etc/cron.deny」がある場合は、ファイル内に記述のない人のみ使える
4.「/etc/cron.allow」がある場合は「/etc/cron.deny」は無視される


となります。

image piyo2

一言でまとめるよ

まぁ「/etc/cron.allow」って単語が出てきたら「crontabコマンドの実行を許可するユーザを書いておくファイルなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク