対話型ログインを許可しないローカルアカウントでcrontabを使用するにはどうすればよいですか?

対話型ログインを許可しないローカルアカウントでcrontabを使用するにはどうすればよいですか?

まあ、状況はこんな感じです(千万、耳の皆さん):

SELinuxが有効なマルチサーバーRHEL 7環境を実行しています。 DoD STIG 制御のため、root アクセス権はありませんが、動作するローカルアカウントがいくつかあります。Sudoサーバーで作業を完了します。これらのローカルアカウントにはパスワードが設定されていますが、アカウントはロックされています。 STIG 制御によりアカウントがロックされていても、アカウントのパスワードが期限切れにならないように設定することはできません。

私が経験している問題は、ローカルアカウントのパスワードが60日ごとに期限切れになり、crontabを介してスケジュールされたすべてのジョブの実行が停止し、crontabコマンドを実行しようとすると次のエラーが表示されることです。

pamの設定により、あなた(localaccount)は(crontab)にアクセスできません。

この問題を永久に解決する方法を知っている人はいますか?現在の作業が中断されるたびに、Linux管理者はすべてのサーバー(40+)でパスワードをリセットするようにチケットを送信する必要があります。少なくとも最適ではありません。

よろしくお願いします!

答え1

/etc/pam.d/crond行を変更するには編集してください。

account    required    pam_access.so

到着する:

account    sufficient  pam_access.so

Cronタスクは有効期限が切れたユーザーアカウントで機能します。

関連情報