/etc/at.allow と /etc/at.deny のファイルを使用して、at コマンドと batch コマンドへのアクセスを制限できます。この両方のアクセス制御ファイルの形式は各行にユーザー名を 1 つ配置します。どちらのファイルでも空白は許可されません。

at.allow ファイルが存在する場合は、そのファイルに記載されているユーザーのみが at または batch の使用を許可され、at.deny ファイルは無視されます。

at.allow が存在しない場合は、at.deny に記載されているユーザーは at または batch を使用できません。

アクセス制御ファイルが変更された場合でも、at デーモン (atd) を再起動する必要はありません。アクセス制御ファイルは、ユーザーが at または batch のコマンドの実行を試みるたびに読み込まれます。

アクセス制御ファイルのコンテンツに関係なく、root ユーザーは常に at および batch のコマンドを実行することができます。