crontab file
- 리눅스 시스템에서 정기적으로 처리해야 하는 작업 목록을 정의한 파일
- cron daemon process가 crontab file을 읽고 정의된 작업을 처리
- crontab 파일은 사용자 게정별로 생성됨
crontab file 구조
| 필드 순서 | 의미 | 기술 방법 | 비고 |
| 1 | 분 | 0~59 | * : 각 필드 범위에 해당하는 모든 값 - : 값의 범위 , : 값을 구분하여 기재 / : 간격값 지정 |
| 2 | 시 | 0~23 | |
| 3 | 일 | 1~31 | |
| 4 | 월 | 1~12 | |
| 5 | 요일 | 0~6 (0 : 일요일) | |
| 6 | 작업 | 지정 시간에 실행할 작업을 절대 경로로 기술하고, 필요한 옵션 및 인수를 함께 기재 |
crontab 작업 예시
|
# crontab -l
/* 매월 매일 월~금 오전 6:20에 /work/batch_job 명령을 param1 인수와 함께 실행
/* 매일 1시, 2시, 5시에 /work/batch.sh 실행 /* 매 5분 간격으로 /work/batch.sh 실행 |
crontab 명령 접근제어
- crontab 명령을 실행할 수 있는 사용자를 제한하여 crontab 명령을 통해 작업 등록을 못하게 제한할 수 있음
- 이를 위해 /etc/cron.allow, /etc/cron.deny 설정 파일 사용
- crontab.allow 파일만 있을 경우 : 해당 파일에 등록된 사용자만 crontab 명령 실행 가능(화이트리스트 방식)
- crontab.deny 파일만 있을 경우 : 해당 파일에 등록된 사용자를 제외하고 모든 사용자가 crontab 명령 실행 가능(블랙리스트 방식
- crontab.allow, crontab.deny 둘 다 있을 경우 : crontab.allow 파일이 우선 적용됨
- contab.allow, contab.deny 둘 다 없을 경우 : root만 crontab 명령 실행 가능
※ 참고
https://book.naver.com/bookdb/book_detail.nhn?bid=16310658
정보보안기사 & 산업기사 실기(이론+문제편)(2020)세트(전2권)
- 독자대상 : 정보보안기사 시험 준비생- 구성 및 특징 : 이론 + 문제
book.naver.com
'정보보안기사&CISSP관련 > System Security' 카테고리의 다른 글
| [Day 32] PAM(Pluggable Authentification Modules) (0) | 2020.09.11 |
|---|---|
| [Day 31] TCP Wrapper, hosts.allow, hosts.deny (0) | 2020.09.10 |
| [Day 29] i-node list (0) | 2020.09.08 |
| [Day 28] chmod, umask (0) | 2020.09.07 |
| [Day 27] SAM(Security Account Manager), SID(Security ID) (0) | 2020.09.06 |