Jak naprawić problem z dostępem do pliku crontab z komunikatem o błędzie konfiguracji pam? [Zamknięte]

12

Próbowałem uzyskać dostęp do mojego pliku crontab, gdy użytkownik inny niż root „monety”, gdy napotkałem problem z uprawnieniami, jak pokazano w poniższym komunikacie o błędzie o konfiguracji pam:

[coins@COINS-TEST ~]$ crontab -l

Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration.

Jaka jest najczęstsza poprawka tego problemu z dostępem do crontab?

linux cron pam Raj
źródło
2
Pomaga, jeśli podasz więcej szczegółów na temat swojego systemu, takich jak system operacyjny i główne wydanie. Często pliki dziennika zawierają więcej informacji niż błąd, który widzisz jako użytkownik /var/log/messagesi /var/log/securew systemie Linux.
HBruijn,

Odpowiedzi:

20

Musisz umożliwić użytkownikowi korzystanie z crona w pliku tabeli kontroli dostępu do logowania /etc/security/access.conf
Użyj następującego wpisu, który pozwoli użytkownikowi monet na uruchamianie zadań cron:

# Allow the coins user to run cron jobs
+: coins : cron crond :0

Upewnij się, że znajduje się powyżej ostatniego wpisu:

# Deny all other users access by any means.
-: ALL : ALL

Ponieważ ten wpis odmawia ( -) dostępu ze wszystkich źródeł do wszystkich innych użytkowników, którzy nie zostali wcześniej wspomniani w pliku.

Uwaga:
Wygasłe konta otrzymują ten sam komunikat o błędzie, co konta niedozwolone.
Sprawdź konto, które zostało odrzucone, aby zobaczyć, czy wygasło:

chage -l accountname

geedoubleya
źródło
1
Cieszę się, że to rozwiązanie jest nadal przydatne, mimo że zdecydowano, że problem jest zbyt niejasny.
geedoubleya
Nie jestem pewien, dlaczego problem został oznaczony jako zbyt niejasny. Miałem ten sam problem i ta odpowiedź działała idealnie.
Hazok
Dlaczego każdy z tych elementów jest konieczny? Zwłaszcza :0?
MikeyB
Wygasłe hasło było przyczyną w moim przypadku. Zmieniono hasło i wszystko działa dobrze.
rohitmohta
4

Możesz sprawdzić, co tu jest:

/etc/cron.allow

a także sprawdź, czy selinux działa i powoduje problem. Zalecane jest grzebanie w / var / log / messages lub syslog.

kokoto
źródło
0

Jeśli masz dostęp do sudo, możesz obejść ten problem za pomocą:

$ sudo crontab -u `whoami` -l

Aby uzyskać trwałe rozwiązanie powyżej, utwórz alias w .bashrc:

alias crontab='sudo crontab -u `whoami`'

Po dodaniu aliasu otwórz nowy terminal i spróbuj ponownie uruchomić komendę crontab:

$ crontab -l
viranch
źródło
1
To byłoby świetne rozwiązanie, ale przynajmniej na moim smaku Linuksa (CentOS 7.3) ma tę samą awarię: % sudo crontab -u foo -l- You (foo) are not allowed to access to (crontab) because of pam configuration.
Ken Williams