27.2.7. at と batch へのアクセスの制御
at および batch コマンドへのアクセスを制限するには、
/etc/at.allow
ファイルおよび /etc/at.deny
ファイルを使用します。これらのアクセス制御ファイルは、各行にユーザー名を定義するのと同じ形式を使用します。いずれのファイルでも、空白は許可されません。
at.allow
ファイルが存在する場合は、ファイルに一覧表示されているユーザーのみが at または batch を使用でき、at.deny
ファイルは無視されます。
at.allow
が存在しない場合は、at.deny
に一覧表示されているユーザーは at または batch を使用できません。
アクセス制御ファイルを変更した場合でも、at デーモン(atd)を再起動する必要はありません。アクセス制御ファイルは、ユーザーが at または batch のコマンドの実行を試みるたびに読み込まれます。
root ユーザーは、アクセス制御ファイルの内容に関係なく、常に at コマンドおよび batch コマンドを実行できます。