Mojah's questions

这是一个奇怪的问题。我想为特定用户创建只读的 crontab，并且只能通过 root 进行管理。听起来容易吗？这是问题所在：

$ ls -alh /var/spool/cron/my_user
-r-------- 1 root root 386 May 8 15:13 /var/spool/cron/my_user

因此，该文件由 root 拥有/分组，并且仅具有 root 的读取权限 (0400)。

收获：

$ su - 我的用户
我的用户~$ crontab -e
（写一些东西到crontab）
crontab：安装新的 crontab
$ ls -alh /var/spool/cron/my_user
-rw-------- 1 my_user my_user 386 5 月 8 日 15:13 /var/spool/cron/my_user

因此，一个由 root 拥有且具有 root 只读权限的文件可以被非特权用户读取，然后被修改为 0600 (rw) 并为该用户所有？

我错过了什么明显的收获？

我正在尝试为大量 Windows 和 Linux 服务器（包括网络设备（Cisco、HP、Juniper））找到一种集中用户管理和身份验证的方法。选项包括 RADIUS/LDAP/TACACS/... 想法是跟踪员工变动以及对这些设备的访问。

最好是与 Linux、Windows 和那些网络设备兼容的系统。似乎 Windows 是其中最顽固的一个，对于 Linux 和网络设备，实现解决方案更容易（例如使用 PAM.D）。

我们是否应该寻找适用于 Windows 的 Active Directory/域控制器解决方案？有趣的旁注；我们还管理通常已经在域中的客户端系统。域控制器之间的信任关系并不总是我们的选择（由于客户端安全限制）。

我很想听听有关如何为这些系统实施这种集中式身份验证“门户”的新想法。