/var/log/cronの追跡中に、PAM権限が原因でcronジョブが失敗したことがわかりました。私のaccess.confには、rootがクローンジョブを実行する権限を持っているかどうかを確認する(または保証すると思ったので)、次のコメントを削除しました。
# User "root" should be allowed to get access via cron .. tty5 tty6.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
私はゾーン、sssd、kerberosを介してWindows Active Directoryインスタンスに接続されているCentos 7カーネル3.10.0-693.21.1.el7.x86_64を使用しています。私のインストール手順はここにあります。Windows ADに接続するための最高の認証メカニズム
私は今迷っていますが、その原因が何であるかわかりません。ルートパスワードが期限切れになっていないか、期限切れになっていないかを再確認しました。現在のルートアクセスは、Windowsセキュリティグループを介して設定されています。
どんな助けでも大変感謝します!
編集する pam_access.soの最後にデバッグを追加し、次のようになりました。
crond[17411]: pam_access(crond:account): login_access: user=root, from=cron, file=/etc/security/access.conf crond[17411]: pam_access(crond:account): line 60: - : ALL EXCEPT wheel shutdown sync : LOCAL root crond[17411]: pam_access(crond:account): list_match: list=ALL EXCEPT wheel shutdown sync, item=root crond[17411]: pam_access(crond:account): user_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): string_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): user_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): string_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): user_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): string_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): user_match: tok=sync, item=root crond[17411]: pam_access(crond:account): string_match: tok=sync, item=root crond[17411]: pam_access(crond:account): user_match=1, "root" crond[17411]: pam_access(crond:account): list_match: list=LOCAL root, item=root crond[17411]: pam_access(crond:account): from_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): string_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): from_match=1, "cron" crond[17411]: pam_access(crond:account): access denied for user
「cron」のルート
答え1
最後に、access.confを次のように並べ替えました。これは、設定ファイルの2番目のエントリとしてcronエントリがあるという点で、cronへのルートアクセスを正しく設定するようです。
#
# Disallow non-root logins on tty1
#
#-:ALL EXCEPT root:tty1
#
# User "root" should be allowed to get access via cron .. tty5 tty6.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
#
# Disallow console logins to all but a few accounts.
#
-:ALL EXCEPT wheel shutdown sync:LOCAL root
ご存知の方はいらっしゃいますが、構成に入力された方法によって権限が付与されると疑われます。構成項目を介して権限が付与されていても、その項目の前の行からアクセスを拒否した場合は、付与項目が最初に出現するため、上書きされますか?
答え2
次の行に示すように:
crond[17411]: pam_access(crond:account): access denied for user root' from cron'
cronによってアクセスが拒否されたようです。システム(通常またはディレクトリ)またはファイルが存在することを確認してくださいcron.allow
。ファイルがある場合はここにユーザーを追加し、ファイルが存在し、ルートがリストにある場合は削除する必要があります。cron.deny
/etc
/etc/cron.d
cron.allow
cron.deny