web-dev-qa-db-ja.com

Crontabコマンドは実行できません。エラーPAM構成

これが実行したいコマンドですが、機能しないようです。

[mdubois@veloce ~]$ crontab -l

Autorisation refusée
You (mdubois) are not allowed to access to (crontab) because of pam configuration.

以下は私の/etc/pam.d/crondファイルの内容です

#
# The PAM configuration file for the cron daemon
#
#
# No PAM authentication called, auth modules not needed

account    required   pam_access.so
account    include    password-auth
session    required   pam_loginuid.so
session    include    password-auth
auth       include    password-auth

Crontabのログファイルに表示されないため、エラーを検出できません

    [root@veloce ~]# tail -f /var/log/cron
Jul  2 16:01:01 veloce CROND[7482]: (root) CMD (run-parts /etc/cron.hourly)
Jul  2 16:01:01 veloce run-parts(/etc/cron.hourly)[7482]: starting 0anacron
Jul  2 16:01:01 veloce run-parts(/etc/cron.hourly)[7491]: finished 0anacron
Jul  2 16:10:01 veloce CROND[8611]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul  2 16:20:01 veloce CROND[9940]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Jul  2 16:26:45 veloce crond[10807]: (CRON) STARTUP (1.4.4)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 71% if used.)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (running with inotify support)
Jul  2 16:26:45 veloce crond[10807]: (CRON) INFO (@reboot jobs will be run at computer's startup.)
Jul  2 16:30:01 veloce CROND[11312]: (root) CMD (/usr/lib64/sa/sa1 1 1)

サーバーでRedHat6.6Santiagoを実行しています。

誰かが私を助けてくれるといいですね。前もって感謝します。

PS:/etc/cron.allowファイルにユーザーIDをすでに含めています

cronredhat-enterprise-linuxcrontabpam
4
Danial Aswad

私は同じ問題を抱えていて、ユーザーに直接ログインするだけで解決しました(私の場合はPuTTYを使用)。

最初のログインの前に、access.confを変更しようとしましたが、機能しませんでした。

passwordをユーザーに追加し、シェルをbashに変更した直後これでPAM構成エラーが解決されたので、最終的にユーザーを非シェルに戻し、su userInTroubleを使用してrootユーザーcrontab -eを使用してcronに変更を加えることができます

許容モードのSelinuxでCentos7を使用しています。

1
Marcos Regis

ファイル/etc/security/access.confを変更して、ユーザーがcrontabを使用できるようにする必要があります。

これらの2行を挿入します

  # Allow the dubois user to run cron jobs
  +: dubois : cron crond :0

上記のファイルでは、上記これらの2行:

  # Deny all other users access by any means.
  -: ALL : ALL

他のすべてのユーザーをブロックします。その後、必ずマシンを再起動してください。

0
MariusMatutiae

ユーザーの認証トークンの有効期限が切れているかどうかを確認します

Sudo chage -l user
Last password change                                : Nov 29, 2018
Password expires                                    : Feb 27, 2019
Password inactive                                   : never
Account expires                                     : never
Minimum number of days between password change      : 7
Maximum number of days between password change      : 90
Number of days of warning before password expires   : 7

ユーザーパスワードの変更の有効期限が切れます

Sudo chage -I -1 -m 0 -M 99999 -E -1 user

これがうまくいくことを願っています

0
Mammu yedukondalu

FreeIPA を使用している場合、ユーザーがそのホスト上のcrondサービスにアクセスできるようにするには、ホストベースのアクセス制御(HBAC)ルールを作成する必要があります。

具体的な詳細については、 ホストベースのアクセス制御ルールの定義 を参照してください。

0
cherdt