Controlar los usuarios que pueden programar tareas en Ubuntu 14.04 LTS
De forma predeterminada, en Ubuntu 14.04 LTS todos los usuarios pueden crear tareas programadas. No obstante, esta característica puede no ser adecuada en todos los contextos, por lo que el administrador tiene la posibilidad de quitarle esa facultad a cualquier usuario del sistema.
Para lograr ese propósito, pueden utilizarse dos archivos diferentes, llamados cron.allow y cron.deny, que se encuentran dentro del directorio /etc.
Cuando necesites usar los archivos cron.allow y cron.deny, puede que aún no existan de forma predeterminada en tu sistema, pero no te preocupes, puedes crearlos usando cualquier editor de textos.
La idea general es utilizar el archivo cron.deny para permitir la creación de tareas programadas a todos los usuarios, salvo un número reducido, que relacionamos dentro de este archivo.
La otra opción es impedir la creación de tareas programadas a todos los usuarios, salvo a un número reducido, que relacionaremos dentro del archivo cron.allow.
La forma más sencilla de comprobar su funcionamiento consiste en utilizar privilegios administrativos para crear el archivo /etc/cron.deny e incluir el nombre de un usuario.
Para lograrlo, podemos usar, como hacemos habitualmente, el editor nano.
sudo nano /etc/cron.deny
Cuando terminemos, salimos del editor pulsando las teclas ctrl + x y asegurándonos de guardar los cambios
Cuando tratemos de crear una tarea programada desde la cuenta usuario, obtendremos un error como el de la imagen siguiente…
Se producirá el error incluso cuando tratemos de crear la tarea programada para el usuario usando privilegios de root.
También podemos probar a la inversa: Si lo hacemos al contrario e incluimos el nombre de la cuenta usuario dentro del archivo cron.allow, comprobaremos que ahora no se podrán programar tareas para ningún otro usuario.
Editamos el archivo cron.allow con privilegios de superusuario e incluimos el nombre de la cuenta usuario.
Por último, aclarar dos detalles:
-
Cuando necesitamos incluir varios nombres de cuentas en los archivos cron.allow o cron.deny, deberemos escribir cada nombre de cuenta en una línea distinta del archivo.
-
En lugar de una cuenta de usuario, podemos utilizar la palabra ALL para representarlas a todas.
Y esto es todo por el momento. Espero que te resulte útil.
Estos son los artículos que hemos publicado en SomeBooks.es relacionados con la programación de tareas en Ubuntu 14.04 LTS: