まあ、状況はこんな感じです(千万、耳の皆さん):
SELinuxが有効なマルチサーバーRHEL 7環境を実行しています。 DoD STIG 制御のため、root アクセス権はありませんが、動作するローカルアカウントがいくつかあります。Sudoサーバーで作業を完了します。これらのローカルアカウントにはパスワードが設定されていますが、アカウントはロックされています。 STIG 制御によりアカウントがロックされていても、アカウントのパスワードが期限切れにならないように設定することはできません。
私が経験している問題は、ローカルアカウントのパスワードが60日ごとに期限切れになり、crontabを介してスケジュールされたすべてのジョブの実行が停止し、crontabコマンドを実行しようとすると次のエラーが表示されることです。
pamの設定により、あなた(localaccount)は(crontab)にアクセスできません。
この問題を永久に解決する方法を知っている人はいますか?現在の作業が中断されるたびに、Linux管理者はすべてのサーバー(40+)でパスワードをリセットするようにチケットを送信する必要があります。少なくとも最適ではありません。
よろしくお願いします!
答え1
/etc/pam.d/crond
行を変更するには編集してください。
account required pam_access.so
到着する:
account sufficient pam_access.so
Cronタスクは有効期限が切れたユーザーアカウントで機能します。