無効なファイルモードyum-cron

無効なファイルモードyum-cron

コンテンツservice crond status -l:

[root@test ~]# service crond status -l
Redirecting to /bin/systemctl status  -l crond.service
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor 
preset: enabled)
Active: active (running) since Mon 2018-01-15 13:34:58 EST; 1 months 6 days 
ago
Main PID: 831 (crond)
CGroup: /system.slice/crond.service
       └─831 /usr/sbin/crond -n


ORPHAN (no passwd entry)
(root) BAD FILE MODE (/etc/cron.d/yum-cron)

上記のyum-cron(無効なファイルモード)のcronステータスエラーが発生します。

答え1

cronie(問題の cron)は、次の場所にある各 crontab ファイルに対するファイル権限の特定のチェックを実行します。

https://github.com/cronie-crond/cronie/blob/master/src/database.c#L96

使用するマスクは533で、結果のマスク権限は400でなければなりません。つまり、ファイル所有者は読み取り(4)または読み取り/書き込み(4 + 2)ビットを許可し、グループの場合は読み取り(4)ビットを超えることはできません。他の人。

いくつかの視覚的な例:

user-readable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-readable and writable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-executable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 1 - file permissions are: executable only
1 0 1 - a mask of 5
=====
0 0 1 - FAIL -- resulting masked bits (1)

group (or other) - readable
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

group (or other) - readable and writable
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
0 1 1 - a mask of 3
=====
0 1 0 - FAIL -- resulting masked bits (2)

group (or other) - no permissions
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 0 - file permissions are: no permissions
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

ファイルのどこかに書き込み可能なビットがある可能性が高いです。可能な修正は次のとおりです。

chmod 400 /etc/cron.d/yum-cron
chmod 600 /etc/cron.d/yum-cron
chmod 644 /etc/cron.d/yum-cron

引用:

関連情報