Se crean empleando la utilidad crontab
, que no debemos confundir con el fichero /etc/crontab
. La sintaxis de crontab es la siguiente:
Donde:
El editor por defecto es vi
, aunque en algunas distribuciones como Ubuntu sería nano
, de todos modos, podemos cambiar los editores definiendo la variable de entorno VISUAL
o EDITOR
(como vimos en la sección 1).
Los ficheros de tareas cron
se almacenan en los directorios /var/spool/cron
, /var/spool/cron/tabs
y /var/spool/cron/crontabs
. Cada fichero contenido en uno de estos directorios recibe el nombre del usuario con el que se ejecuta. No deberíamos modificar directamente los ficheros de estos directorios sino utilizar crontab
. El acceso a los recursos cron
se puede restringir de varias maneras
- Permisos de ejecución: podemos restringir los programas
cron
y crontab con los mecanismos de permisos estándar de Linux. Hay distribuciones que se configuran para que si queremos que un usuario pueda programar tareas cron, se debe añadir al grupo adecuado, que se suele llamarcron
. Nos aseguraremos de ello consultando los permisos y el propietario del grupo de los ficheros de programa/usr/sbin/cron
y/usr/bin/crontab
. - Lista de usuarios permitidos:
/etc/cron.allow
contiene una lista de los usuarios a los que se les permite el acceso acron
. Si existe este fichero, sólo los usuarios que figuren en el podrán utilizarcron
, los demás tendrán el acceso denegado. Si el fichero no existe, cualquier usuario podrá utilizarcron
a no ser que restrinjamos el acceso mediante permisos de ejecución o una lista de usuarios rechazados. - Lista de usuarios rechazados:
/etc/cron.deny
contiene una lista de usuarios que deberían tener denegado el acceso acron
. Si existe el fichero, los usuarios que aparezcan en él, no podrán acceder acron
, pero los demás si, siempre que los permisos de ejecución y la lista de usuarios permitidos no restrinjan el acceso.
Debe estar conectado para enviar un comentario.