root 권한으로 erpadmin 사용자에게 crontab 사용 권한을 부여하는 방법입니다.

root 권한으로 erpadmin 사용자에게 crontab 사용 권한을 부여하는 방법입니다.
(리눅스 표준 방식, 운영환경에서 가장 안전한 방법)

---

✅ 1️⃣ 현재 crontab 접근 제어 방식 확인

 

ls -l /etc/cron.allow /etc/cron.deny

• ✔ cron.allow 존재 → 여기에 있는 사용자만 crontab 사용 가능
• ✔ cron.deny만 존재 → 여기에 없는 사용자는 사용 가능
• ✔ 둘 다 없음 → 모든 사용자 사용 가능 (권장 X)

---

✅ 2️⃣ 권장 방식: cron.allow 사용 (보안 우선)

① root로 로그인

 

su - root

② /etc/cron.allow 파일 생성 또는 수정

 

vi /etc/cron.allow

내용에 erpadmin 추가

 

root erpadmin

⚠ 한 줄에 한 사용자

③ 권한 확인

 

chmod 600 /etc/cron.allow chown root:root /etc/cron.allow

---

✅ 3️⃣ cron.deny에 erpadmin이 있으면 제거

 

vi /etc/cron.deny

아래 줄이 있다면 삭제

 

erpadmin

---

✅ 4️⃣ erpadmin 계정에서 확인

 

su - erpadmin crontab -e

👉 에디터가 열리면 정상적으로 권한 부여 완료

---

✅ 5️⃣ cron 서비스 상태 확인 (혹시 안 될 경우)

 

systemctl status crond

필요 시:

 

systemctl start crond systemctl enable crond

---

📌 정리 (운영 기준 베스트 프랙티스)

항목권장

crontab 제어	/etc/cron.allow 사용
허용 사용자	root, erpadmin 등 최소화
권한	600 root:root
테스트	crontab -e

---

⚠️ 자주 겪는 문제

• you (erpadmin) are not allowed to use this program (crontab)
  → cron.allow / cron.deny 설정 문제
• crontab은 되는데 실행 안 됨
  → PATH 문제 (cron은 환경변수 거의 없음)