これが実行したいコマンドですが、機能しないようです。
[mdubois@veloce ~]$ crontab -l
Autorisation refusée
You (mdubois) are not allowed to access to (crontab) because of pam configuration.
以下は私の/etc/pam.d/crondファイルの内容です
#
# The PAM configuration file for the cron daemon
#
#
# No PAM authentication called, auth modules not needed
account required pam_access.so
account include password-auth
session required pam_loginuid.so
session include password-auth
auth include password-auth
Crontabのログファイルに表示されないため、エラーを検出できません
[root@veloce ~]# tail -f /var/log/cron
Jul 2 16:01:01 veloce CROND[7482]: (root) CMD (run-parts /etc/cron.hourly)
Jul 2 16:01:01 veloce run-parts(/etc/cron.hourly)[7482]: starting 0anacron
Jul 2 16:01:01 veloce run-parts(/etc/cron.hourly)[7491]: finished 0anacron
Jul 2 16:10:01 veloce CROND[8611]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul 2 16:20:01 veloce CROND[9940]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul 2 16:26:45 veloce crond[10807]: (CRON) STARTUP (1.4.4)
Jul 2 16:26:45 veloce crond[10807]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 71% if used.)
Jul 2 16:26:45 veloce crond[10807]: (CRON) INFO (running with inotify support)
Jul 2 16:26:45 veloce crond[10807]: (CRON) INFO (@reboot jobs will be run at computer's startup.)
Jul 2 16:30:01 veloce CROND[11312]: (root) CMD (/usr/lib64/sa/sa1 1 1)
サーバーでRedHat6.6Santiagoを実行しています。
誰かが私を助けてくれるといいですね。前もって感謝します。
PS:/etc/cron.allowファイルにユーザーIDをすでに含めています
私は同じ問題を抱えていて、ユーザーに直接ログインするだけで解決しました(私の場合はPuTTYを使用)。
最初のログインの前に、access.confを変更しようとしましたが、機能しませんでした。
passwordをユーザーに追加し、シェルをbashに変更した直後これでPAM構成エラーが解決されたので、最終的にユーザーを非シェルに戻し、su userInTrouble
を使用してrootユーザーcrontab -e
を使用してcronに変更を加えることができます
許容モードのSelinuxでCentos7を使用しています。
ファイル/etc/security/access.confを変更して、ユーザーがcrontabを使用できるようにする必要があります。
これらの2行を挿入します
# Allow the dubois user to run cron jobs
+: dubois : cron crond :0
上記のファイルでは、上記これらの2行:
# Deny all other users access by any means.
-: ALL : ALL
他のすべてのユーザーをブロックします。その後、必ずマシンを再起動してください。
ユーザーの認証トークンの有効期限が切れているかどうかを確認します
Sudo chage -l user
Last password change : Nov 29, 2018
Password expires : Feb 27, 2019
Password inactive : never
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
ユーザーパスワードの変更の有効期限が切れます
Sudo chage -I -1 -m 0 -M 99999 -E -1 user
これがうまくいくことを願っています
FreeIPA を使用している場合、ユーザーがそのホスト上のcrondサービスにアクセスできるようにするには、ホストベースのアクセス制御(HBAC)ルールを作成する必要があります。
具体的な詳細については、 ホストベースのアクセス制御ルールの定義 を参照してください。