解釋 cron 輸出

====================================================
====================================================
CHECK_BEGIN: DO_CRON
====================================================
====================================================
[FILE]: CRON.ALLOW
-rw-------. 1 root root 0 Sep  1  2017 /etc/cron.allow
====================================================
====================================================
====================================================
[FILE]: CRON.DENY
-rw------- 1 root root 0 May  5  2018 /etc/cron.deny
====================================================
====================================================
Checking permissions on /var/spool/cron
drwx------. 2 root root 4096 May  5  2018 /var/spool/cron
====================================================

如何解釋上述輸出？

1. 無論訪問控製文件中列出的使用者名如何，root 使用者始終可以使用 cron？
2. 如果文件 cron.allow 存在，只允許其中列出的使用者使用 cron，而忽略 cron.deny 文件？

因此，在這種情況下，僅允許 /etc/cron.allow 中列出的使用者訪問 cron 守護程序。

如果cron.allow文件存在，它會列出可能使用cron. 如果不存在，cron.deny則檢查該文件。

如果該cron.deny文件存在，它會列出可能不使用cron. 如果該cron.allow文件存在，則不查閱該文件。

如果所有使用者都被拒絕使用 cron （如您的情況，因為cron.allow文件存在並且為空），則只有 root 可以使用cron. 如果兩個文件都不存在，也會發生這種情況。

最常見的配置是有一個空cron.deny文件和沒有cron.allow文件。這將允許每個人使用cron.

這也適用於at.deny和at.allow用於at調度命令。

引用自：https://unix.stackexchange.com/questions/541313