[root@op cron.d]# ps -ef| grep cron
root 571 1 0 Oct18 ? 00:00:00 crond
root 9674 9624 1 10:29 pts/0 00:00:00 grep cron

위에서 보시면 cron을 실행시키는 유저는 root입니다..
하지만 일반 사용자로도 가능합니다.

단지 제한을 할려면 /etc/cron.d/cron.deny라는 file에 사용자계정을 추가해서 사용제한 할 수 있습니다.
이건 default로 존재합니다.

그리고 /etc/cron.d/cron.allow라는 file은 허용 가능한 계정을 추가해주는건데요.
default로는 안만들어져있고 따로 만들어주게 됩니다.

아래의 내용은 보안상의 중요한 위험요소이며 특별한 경우가 아닐시 서버구축시 아래와 같은
체크사항을 적용하는것을 권장합니다.

1) /boot 퍼미션 조정 (700)
2) /usr/bin 의 불필요한 퍼미션 제거
3) /etc/services 의 불필요한 서비스 제거
4) 서버관리자용 sshd 데몬 로딩, SecureCRT 사용
5) /etc/skel 의 불필요한 hidden 화일들 제거
6) /usr/bin/X11 이하의 사용하지 않는 X-windows 실행화일들 및 기타 화일들 제거
7) 사용하지 않는 데몬들 제거
8) /var/named 이하 db 화일들의 내용중 NS 탭의 설정이 서로 다른 서버로 설정된것 들 다수
9) /etc/group 그룹설정에 사용하지 않는 그룹(대부분) 제거
10) /etc/passwd 화일에서 있어서는 안되는 유저(lp,news 등등)들 다수 존재
11) ipchains 를 이용한 81번 이상의 포트 접근 막음
12) /home/ftp 계정 제거 (Anonymous 계정용임)
13) /root /.rhosts 화일을 touch 명령으로 생성 후 퍼미션 000 부여
14) /etc/hosts.equiv 를 touch 명령으로 생성후 퍼미션 000 부여
15) 화일중 원격접속에 사용되는 r 또는 .r 로 시작되는 화일의 퍼미션 700 부여 (특히 rlogin, rsh, rsync등)
16) portsentry 를 설치하여 Stealth Scan에 대비
17) sz, rz 명령화일 제거
18) man 명령어의 SUID 제거
19) /usr/home 폴더 및 하위 화일 확인 후 제거
20) /usr/games 폴더 제거
21) /usr/local 하위폴더의 소스화일 (Apache, PHP) 제거

sendmail 에서 Relay 기능을 막아 두었다 하더라도 최근 버전에는 사용자 인증(SMTP AUTH) 기능이 있어 서버에 계정이 있으면 모든 유저가 메일 서버를 이용해 SMTP 기능을 이용하여 메일을 발송할 수 있다. 이를 막으려면 최신의 8.11.4 나 8.11.5 와 같이 최신 버전으로 업그레이드 후 /etc/mail/smtpauth 파일에 보내는 메일 기능을 허용할 유저를 입력해 주면 된다. (최근에 8.11.6 이전 버전에 심각한 보안 문제가 확인되었으므로 반드시 8.11.6 버전이나 8.12 버전으로 업그레이드하여야 한다.) 파일을 생성 후 아무런 유저도 입력하지 않으면 서버에 계정이 있다 하더라도 어느 누구도 메일을 발송할 수 없게 된다. 따라서 최신의 8.11.6 버전으로 업그레이드 할 것을 권장한다. 이외 여러 변형된 방법이 존재하는데, ipchains 나 iptables 를 이용해 패킷 필터링을 하는 방법도 있다.

커널 2.2.X 일 경우
ipchains -A output -p tcp -y -d 0/0 25 -j DENY
커널 2.4.X 일 경우
iptables -A OUTPUT -p tcp --syn --dport 25 -j DROP

위와 같이 설정시 목적지(Target) 포트가 25번 포트로 향하는 초기화(SYN) 패킷만을 차단하여 메일을 발송할 수 없도록 한다. 물론 초기화(SYN) 패킷에 대해서만 필터링을 하였으므로 외부에서 오는 메일을 받는 것은 관계 없다.