From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Sat, 15 Jan 2005 18:55:17 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: [Comm] cron.allow
Message-Id: <20050115185517.44e059e1.kirienko@mccme.ru>
In-Reply-To: <200501151450.59947.birukov@vladinfo.ru>
References: <200501151233.40096.birukov@vladinfo.ru>
	<20050115132519.372203a7.kirienko@mccme.ru>
	<200501151351.21076.birukov@vladinfo.ru>
	<200501151450.59947.birukov@vladinfo.ru>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Sat, 15 Jan 2005 18:57:55 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 83.237.254.112
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Sat, 15 Jan 2005 18:57:55 +0300
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 15 Jan 2005 15:56:11 -0000
Archived-At: <http://lore.altlinux.org/community/20050115185517.44e059e1.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Sat, 15 Jan 2005 14:50:54 +0300 от Aleksey Birukov следующее
письмо:

> > Странно...
> > Права на файл /usr/bin/crontab - 700
> > Если изменить права на 755 и прописать в /etc/cron.allow
> > "user"
> > все равно выдается
> > $ /usr/bin/crontab -e
> > cron/user: Permission denied
> Вот, что я вычитал:
> Пользователю разрешено выполнять команду crontab только при условии,
> что его имя встречается в файле /usr/lib/cron/cron.allow. Если этого
> файла не существует, то проверяется файл /usr/lib/cron/cron.deny для
> того чтобы узнать, не запрещен ли пользователю доступ к crontab.
> Если оба файла отсутствуют, то только суперпользователю разрешено
> планировать регулярные действия. Если cron.allow не существует,
> cron.deny существует, но не содержит имен, то использовать команду
> crontab разрешено всем. Файлы cron.allow и cron.deny содержат по
> одному имени в строке
> 
> Тогда почему не работает crontab -e ?

Если у вас права на /usr/bin/crontab выставлены в 755, то есть без
sgid-бита, то crontab запускается с правами пользователя, и не может
открыть файлы /etc/cron.(allow|deny), поскольку на эти файлы права
стоят в 640. Кроме того, в этом случае crontab не сможет записать
задание в /var/spool/cron. Так что выставите права на crontab:

# chmod 2711 /usr/bin/crontab
# chown root.crontab /usr/bin/crontab

--
Денис