如何解决带有pam配置错误消息的crontab访问问题？[关闭]

12

遇到权限问题时，我尝试以非root用户“ coins”的身份访问crontab，如以下错误消息中所述，其中提到了pam配置：

[coins@COINS-TEST ~]$ crontab -l

Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration.

此crontab访问问题最常用的解决方法是什么？

linux cron pam

— 拉吉
source

2

如果您包含有关系统的更多详细信息（例如操作系统和主发行版），它将有所帮助。通常，日志文件将包含比你能看到一个用户错误的详细信息/var/log/messages，并/var/log/secure在Linux系统。

— HBruijn 2014年

20

您需要使用户能够在登录访问控制表文件中/etc/security/access.conf
使用cron。请使用以下条目，这将允许钱币用户运行cron作业：

# Allow the coins user to run cron jobs
+: coins : cron crond :0

确保它在最后一个条目的上方：

# Deny all other users access by any means.
-: ALL : ALL

由于该条目拒绝（-），因此从所有源访问文件中未提及的所有其他用户。

另请注意
过期的帐户会收到与不允许的帐户相同的错误消息。
请检查被拒绝的帐户是否已过期：

chage -l accountname

— geedoubleya
source

1

我很高兴这种解决方案仍然有用，即使已确定问题过于模糊。

— geedoubleya

不知道为什么将问题标记为过于模糊。我遇到了同样的问题，这个答案非常有效。

— Hazok

为什么每个要素都是必需的？特别是:0？

— MikeyB

我的原因是密码过期。更改密码，一切正常。

— rohitmohta

4

您可以检查这里的内容：

/etc/cron.allow

并查看selinux是否正在运行并引起问题。建议在/ var / log / messages或syslog中四处浏览。

— 科科托
source

0

如果您具有sudo访问权限，则可以通过以下方法解决此问题：

$ sudo crontab -u `whoami` -l

对于上面的永久解决方案，请在中创建一个别名.bashrc：

alias crontab='sudo crontab -u `whoami`'

添加别名后，打开新终端并尝试再次运行crontab命令：

$ crontab -l

— 维兰奇
source

1

这将是一个很好的解决方案，但至少在我的Linux的味道（CentOS的7.3），它具有相同的故障：% sudo crontab -u foo -l- You (foo) are not allowed to access to (crontab) because of pam configuration.

— 肯·威廉斯