4

Вот команда, которую я хотел бы выполнить, но она не работает.

[mdubois@veloce ~]$ crontab -l

Autorisation refusée
You (mdubois) are not allowed to access to (crontab) because of pam configuration.

ниже находится мой файл /etc/pam.d/crond

#
# The PAM configuration file for the cron daemon
#
#
# No PAM authentication called, auth modules not needed

account    required   pam_access.so
account    include    password-auth
session    required   pam_loginuid.so
session    include    password-auth
auth       include    password-auth

Я не могу обнаружить ошибку, потому что она не появляется в файле журнала crontab

    [root@veloce ~]# tail -f /var/log/cron
Jul  2 16:01:01 veloce CROND[7482]: (root) CMD (run-parts /etc/cron.hourly)
Jul  2 16:01:01 veloce run-parts(/etc/cron.hourly)[7482]: starting 0anacron
Jul  2 16:01:01 veloce run-parts(/etc/cron.hourly)[7491]: finished 0anacron
Jul  2 16:10:01 veloce CROND[8611]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul  2 16:20:01 veloce CROND[9940]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul  2 16:26:45 veloce crond[10807]: (CRON) STARTUP (1.4.4)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 71% if used.)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (running with inotify support)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (@reboot jobs will be run at computer's startup.)
Jul  2 16:30:01 veloce CROND[11312]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Я использую RedHat 6.6 Santiago на моем сервере.

Было бы здорово, если бы кто-то мог мне помочь. Заранее спасибо.

PS: я уже включил идентификатор пользователя в файл /etc/cron.allow

3 ответа3

1

У меня была такая же проблема, и я решил просто войти в систему напрямую с пользователем (в моем случае, используя Putty).

Перед первым входом в систему пытался изменить access.conf и не работал.

Сразу после добавления пароля к пользователю и изменения вашей оболочки на bash, что решило мою ошибку конфигурации PAM, так что я смог окончательно вернуть пользователя не в оболочку, и с помощью su userInTrouble от пользователя root я мог внести изменения в cron с помощью crontab -e

Я использую Centos 7 с Selinux в режиме Permissive.

0

Вам необходимо разрешить пользователю использовать crontab, изменив файл /etc/security/access.conf.

Вставьте эти две строки

  # Allow the dubois user to run cron jobs
  +: dubois : cron crond :0

в вышеуказанном файле над этими двумя строками:

  # Deny all other users access by any means.
  -: ALL : ALL

которые блокируют всех остальных пользователей. После этого убедитесь, что вы перезагрузили компьютер.

0

Если вы используете FreeIPA, вам нужно будет создать правило управления доступом на основе хоста (HBAC), чтобы позволить пользователю получить доступ к сервису crond на этом хосте.

См. Определение правил управления доступом на основе хоста для конкретных деталей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .