GNU/Linux >> Znalost Linux >  >> Cent OS

Povolit cronjobs spouštět pam, i když vypršela platnost hesla uživatele

Problém

Platnost účtu systému podle zásad vyprší, ale je třeba spustit úlohu cron pomocí tohoto účtu.

Po vypršení platnosti selhala úloha cron pomocí PAM s níže uvedenou zprávou:

Jul 10 00:31:01 geeklab crond[2860]: CRON (xxx) ERROR: failed to open PAM security session: Success
Jul 10 00:31:01 geeklab crond[2860]: CRON (xxx) ERROR: cannot set security context

Řešení

Přidat pod řádek v horní části sekce účtu v /etc/pam.d/system-auth (Pokud CentOS/RHEL 7, použijte soubor password-auth )

account required pam_access.so
account [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

Například:

# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so

account required pam_access.so
account [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so


Cent OS

  1. Povolit uživateli 1 „su – User2“ bez hesla?

  2. Selhání přihlášení pro sekundárního uživatele FTP:Chybné uživatelské jméno nebo heslo

  3. Spusťte Docker jako uživatel bez oprávnění root

  1. Jak používat sudo k tomu, aby uživatel bez oprávnění root mohl spustit konkrétní příkaz

  2. Jak změnit heslo uživatelského účtu kontejneru LXC

  3. Jak spustit skript jako jiný uživatel bez hesla?

  1. Jak spustit Elasticsearch 2.1.1 jako uživatel root v počítači se systémem Linux

  2. FTP nepovoluje uživatele /usr/sbin/nologin

  3. Povolit linuxovému root uživateli mysql root přístup bez hesla