はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 cronが正常に作動していない。
日時: 2006/08/29 22:06
名前: たか

?不明点・障害内容:
サイトのとおりに
# crontab -e
00 01 * * * root /root/clamav.sh | nkf -j
00 03 * * * root /root/tripwire.sh | nkf -j
00 06 * * * root /root/chkrootkit.sh |nkf -j
00 05 * * * root /root/yum_upgrade.sh |nkf -j
と設定しているのですが,cronが正常に作動していないようです。

?ログの有無   :
  (有:その内容):
/var/log/cron
にはログが残っていません。
/var/log/messages
にはAug 29 19:01:01 fedora pam_access[32732]: access denied for user `root' from `cron'
Aug 29 19:01:01 fedora crond[32732]: Permission denied
Aug 29 19:06:01 fedora pam_access[379]: access denied for user `root' from `cron'
Aug 29 19:06:01 fedora crond[379]: Permission denied
Aug 29 20:01:01 fedora pam_access[1673]: access denied for user `root' from `cron'
Aug 29 20:01:01 fedora crond[1673]: Permission denied
Aug 29 20:06:01 fedora pam_access[1798]: access denied for user `root' from `cron'
Aug 29 20:06:01 fedora crond[1798]: Permission denied
Aug 29 21:01:01 fedora pam_access[3124]: access denied for user `root' from `cron'
Aug 29 21:01:01 fedora crond[3124]: Permission denied
Aug 29 21:06:01 fedora pam_access[3235]: access denied for user `root' from `cron'
Aug 29 21:06:01 fedora crond[3235]: Permission denied
というのがあります。
?Distribution  :FedoraCore4
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

正常に作動させるにはどのようにすればいいのでしょうか?

■ コンテンツ関連情報

 Re: cronが正常に作動していない。 ( No.1 )
日時: 2006/08/29 22:18
名前: 管理者

たかさん、こんにちは。

> # crontab -e
上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。
00 01 * * * root /root/clamav.sh | nkf -j
       ↑
      この部分

00 01 * * * /root/clamav.sh | nkf -j
上記の様にしてみてください。

ただ「pam_access」「access denied」とでているのが気になります。

下記実行結果を教えてください。

# ps -ef | grep crond


ちなみに、SELinuxは有効になっていますか?
 Re: cronが正常に作動していない。 ( No.2 )
日時: 2006/08/30 13:54
名前: たか


コメント >> # crontab -e
>上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。
>00 01 * * * root /root/clamav.sh | nkf -j
>       ↑
>      この部分
>
>00 01 * * * /root/clamav.sh | nkf -j
>上記の様にしてみてください。

すべてrootを消しました。

# ps -ef | grep crond
の結果です。
root   2244   1 0 Aug13 ?    00:00:00 crond
root   16655 16508 0 13:50 pts/0  00:00:00 grep crond



# vi /etc/sysconfig/selinux
は以下のようになっています。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#    targeted - Only targeted network daemons are protected.
#    strict - Full SELinux protection.
SELINUXTYPE=targeted
よろしくお願いします。
 Re: cronが正常に作動していない。 ( No.3 )
日時: 2006/08/30 21:34
名前: 管理者

>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。
>> 00 01 * * * root /root/clamav.sh | nkf -j
>>        ↑
>>       この部分
>>
>> 00 01 * * * /root/clamav.sh | nkf -j
>> 上記の様にしてみてください。

> すべてrootを消しました。


上記消去時のcronの動作はどうですか?
 Re: cronが正常に作動していない。 ( No.4 )
日時: 2006/08/31 14:30
名前: たか

>>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。
>>> 00 01 * * * root /root/clamav.sh | nkf -j
>>>        ↑
>>>       この部分
>>>
>>> 00 01 * * * /root/clamav.sh | nkf -j
>>> 上記の様にしてみてください。

>> すべてrootを消しました。

>
>上記消去時のcronの動作はどうですか?


変更前と変わらず/var/log/cron
にはログが残っていません。

/var/log/messages

Aug 31 12:01:01 fedora crond[26625]: Permission denied
Aug 31 13:01:01 fedora pam_access[28012]: access denied for user `root' from `cron'
Aug 31 13:01:01 fedora crond[28012]: Permission denied
Aug 31 14:01:01 fedora pam_access[29390]: access denied for user `root' from `cron'
Aug 31 14:01:01 fedora crond[29390]: Permission denied

と表示されています。

よろしくお願いします。
 Re: cronが正常に作動していない。 ( No.5 )
日時: 2006/09/08 13:40
名前: ゆう

以前、こちらのサイトを参考にサーバーを構築しました。


たかさんと同様の症状が現れ、悪戦苦闘した結果、私の場合、

「sshでログオンさせるユーザを限定する」(http://kajuhome.com/server_access.shtml#n04-02)

が原因だったようです。何故か、まではスキル不足で特定できませんでしたが。

この設定を解除したところ、root権限でのcronが動き出したので、
一度お試しになってはいかがでしょうか?
 Re: cronが正常に作動していない。 ( No.6 )
日時: 2006/09/08 13:53
名前: ゆう

連続ですいません。

「SSHでログインするユーザーを限定する」を有効にしたままであれば、

/etc/security/access.conf の最終行を、
 -:ALL EXCEPT wheel linux:ALL
ではなく、
 -:ALL EXCEPT wheel linux root:ALL

 ※wheel, linux はユーザ名

としてみるといいかもしれません。
SSHの設定ファイルでrootログインを禁止にしてあれば、
このように設定してもSSH経由のrootログインは出来ないと思います。

以上のことは未確認ですので、もしよろしければ検証していただけないでしょうか。
 Re: cronが正常に作動していない。 ( No.7 )
日時: 2006/09/08 15:07
名前: たか

ゆうさんありがとうございます。

とりあえずsshでログオンさせるユーザを限定するを解除して
試してみます。

それで正常に動くなら
>「SSHでログインするユーザーを限定する」を有効にしたままであれば、
>
>/etc/security/access.conf の最終行を、
> -:ALL EXCEPT wheel linux:ALL
>ではなく、
> -:ALL EXCEPT wheel linux root:ALL
>
> ※wheel, linux はユーザ名
>
>としてみるといいかもしれません。

を試してみます。

結果は分かり次第報告させていただきます。
 Re: cronが正常に作動していない。 ( No.8 )
日時: 2006/09/20 17:40
名前: たか

結果の報告です。


>「SSHでログインするユーザーを限定する」を有効にしたままであれば、
>
>/etc/security/access.conf の最終行を、
> -:ALL EXCEPT wheel linux:ALL
>ではなく、
> -:ALL EXCEPT wheel linux root:ALL
>
> ※wheel, linux はユーザ名
>
>としてみるといいかもしれません。


上記のようにするとcronが正常に動きました。

ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.