cronが正常に作動していない。

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

cronが正常に作動していない。

????????? 2006/08/29 22:06
????????? たか

?不明点・障害内容：サイトのとおりに # crontab -e 00 01 * * * root /root/clamav.sh | nkf -j 00 03 * * * root /root/tripwire.sh | nkf -j 00 06 * * * root /root/chkrootkit.sh |nkf -j 00 05 * * * root /root/yum_upgrade.sh |nkf -j と設定しているのですが，cronが正常に作動していないようです。 ?ログの有無　　　：　　(有：その内容)： /var/log/cron にはログが残っていません。 /var/log/messages にはAug 29 19:01:01 fedora pam_access[32732]: access denied for user `root' from `cron' Aug 29 19:01:01 fedora crond[32732]: Permission denied Aug 29 19:06:01 fedora pam_access[379]: access denied for user `root' from `cron' Aug 29 19:06:01 fedora crond[379]: Permission denied Aug 29 20:01:01 fedora pam_access[1673]: access denied for user `root' from `cron' Aug 29 20:01:01 fedora crond[1673]: Permission denied Aug 29 20:06:01 fedora pam_access[1798]: access denied for user `root' from `cron' Aug 29 20:06:01 fedora crond[1798]: Permission denied Aug 29 21:01:01 fedora pam_access[3124]: access denied for user `root' from `cron' Aug 29 21:01:01 fedora crond[3124]: Permission denied Aug 29 21:06:01 fedora pam_access[3235]: access denied for user `root' from `cron' Aug 29 21:06:01 fedora crond[3235]: Permission denied というのがあります。 ?Distribution　　：FedoraCore4 　　　　　 Version： ?Service Name　　：　　　　　 Version： ?ネットワーク構成：正常に作動させるにはどのようにすればいいのでしょうか？

■ コンテンツ関連情報

Re: cronが正常に作動していない。 ( No.1 )

????????? 2006/08/29 22:18
????????? 管理者

たかさん、こんにちは。 > # crontab -e 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 00 01 * * * root /root/clamav.sh | nkf -j 　　　　　　 ↑ 　　　　　　この部分 00 01 * * * /root/clamav.sh | nkf -j 上記の様にしてみてください。ただ「pam_access」「access denied」とでているのが気になります。下記実行結果を教えてください。 # ps -ef | grep crond ちなみに、SELinuxは有効になっていますか？

Re: cronが正常に作動していない。 ( No.2 )

????????? 2006/08/30 13:54
????????? たか

コメント >> # crontab -e >上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >00 01 * * * root /root/clamav.sh | nkf -j >　　　　　　 ↑ >　　　　　　この部分 > >00 01 * * * /root/clamav.sh | nkf -j >上記の様にしてみてください。すべてrootを消しました。 # ps -ef | grep crond の結果です。 root　　　2244　　 1　0 Aug13 ?　　　　00:00:00 crond root　　 16655 16508　0 13:50 pts/0　　00:00:00 grep crond # vi /etc/sysconfig/selinux は以下のようになっています。 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #　　　 enforcing - SELinux security policy is enforced. #　　　 permissive - SELinux prints warnings instead of enforcing. #　　　 disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: #　　　 targeted - Only targeted network daemons are protected. #　　　 strict - Full SELinux protection. SELINUXTYPE=targeted よろしくお願いします。

Re: cronが正常に作動していない。 ( No.3 )

????????? 2006/08/30 21:34
????????? 管理者

>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >> 00 01 * * * root /root/clamav.sh | nkf -j >> 　　　　　　 ↑ >> 　　　　　　この部分 >> >> 00 01 * * * /root/clamav.sh | nkf -j >> 上記の様にしてみてください。 > すべてrootを消しました。上記消去時のcronの動作はどうですか？

Re: cronが正常に作動していない。 ( No.4 )

????????? 2006/08/31 14:30
????????? たか

>>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >>> 00 01 * * * root /root/clamav.sh | nkf -j >>> 　　　　　　 ↑ >>> 　　　　　　この部分 >>> >>> 00 01 * * * /root/clamav.sh | nkf -j >>> 上記の様にしてみてください。 >> すべてrootを消しました。 > >上記消去時のcronの動作はどうですか？変更前と変わらず/var/log/cron にはログが残っていません。 /var/log/messages は Aug 31 12:01:01 fedora crond[26625]: Permission denied Aug 31 13:01:01 fedora pam_access[28012]: access denied for user `root' from `cron' Aug 31 13:01:01 fedora crond[28012]: Permission denied Aug 31 14:01:01 fedora pam_access[29390]: access denied for user `root' from `cron' Aug 31 14:01:01 fedora crond[29390]: Permission denied と表示されています。よろしくお願いします。

Re: cronが正常に作動していない。 ( No.5 )

????????? 2006/09/08 13:40
????????? ゆう

以前、こちらのサイトを参考にサーバーを構築しました。たかさんと同様の症状が現れ、悪戦苦闘した結果、私の場合、「sshでログオンさせるユーザを限定する」(http://kajuhome.com/server_access.shtml#n04-02) が原因だったようです。何故か、まではスキル不足で特定できませんでしたが。この設定を解除したところ、root権限でのcronが動き出したので、一度お試しになってはいかがでしょうか？

Re: cronが正常に作動していない。 ( No.6 )

????????? 2006/09/08 13:53
????????? ゆう

連続ですいません。「SSHでログインするユーザーを限定する」を有効にしたままであれば、 /etc/security/access.conf　の最終行を、　-:ALL EXCEPT wheel linux:ALL ではなく、　-:ALL EXCEPT wheel linux root:ALL 　※wheel, linux はユーザ名としてみるといいかもしれません。 SSHの設定ファイルでrootログインを禁止にしてあれば、このように設定してもSSH経由のrootログインは出来ないと思います。以上のことは未確認ですので、もしよろしければ検証していただけないでしょうか。

Re: cronが正常に作動していない。 ( No.7 )

????????? 2006/09/08 15:07
????????? たか

ゆうさんありがとうございます。とりあえずsshでログオンさせるユーザを限定するを解除して試してみます。それで正常に動くなら >「SSHでログインするユーザーを限定する」を有効にしたままであれば、 > >/etc/security/access.conf　の最終行を、 >　-:ALL EXCEPT wheel linux:ALL >ではなく、 >　-:ALL EXCEPT wheel linux root:ALL > >　※wheel, linux はユーザ名 > >としてみるといいかもしれません。を試してみます。結果は分かり次第報告させていただきます。

Re: cronが正常に作動していない。 ( No.8 )

????????? 2006/09/20 17:40
????????? たか

結果の報告です。 >「SSHでログインするユーザーを限定する」を有効にしたままであれば、 > >/etc/security/access.conf　の最終行を、 >　-:ALL EXCEPT wheel linux:ALL >ではなく、 >　-:ALL EXCEPT wheel linux root:ALL > >　※wheel, linux はユーザ名 > >としてみるといいかもしれません。上記のようにするとcronが正常に動きました。ありがとうございました。

■ その他

ページ先頭へ

Re: cronが正常に作動していない。 ( No.1 )
????????? 2006/08/29 22:18 ????????? 管理者たかさん、こんにちは。 > # crontab -e 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 00 01 * * * root /root/clamav.sh \| nkf -j 　　　　　　 ↑ 　　　　　　この部分 00 01 * * * /root/clamav.sh \| nkf -j 上記の様にしてみてください。ただ「pam_access」「access denied」とでているのが気になります。下記実行結果を教えてください。 # ps -ef \| grep crond ちなみに、SELinuxは有効になっていますか？
Re: cronが正常に作動していない。 ( No.2 )
????????? 2006/08/30 13:54 ????????? たかコメント >> # crontab -e >上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >00 01 * * * root /root/clamav.sh \| nkf -j >　　　　　　 ↑ >　　　　　　この部分 > >00 01 * * * /root/clamav.sh \| nkf -j >上記の様にしてみてください。すべてrootを消しました。 # ps -ef \| grep crond の結果です。 root　　　2244　　 1　0 Aug13 ?　　　　00:00:00 crond root　　 16655 16508　0 13:50 pts/0　　00:00:00 grep crond # vi /etc/sysconfig/selinux は以下のようになっています。 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #　　　 enforcing - SELinux security policy is enforced. #　　　 permissive - SELinux prints warnings instead of enforcing. #　　　 disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: #　　　 targeted - Only targeted network daemons are protected. #　　　 strict - Full SELinux protection. SELINUXTYPE=targeted よろしくお願いします。
Re: cronが正常に作動していない。 ( No.3 )
????????? 2006/08/30 21:34 ????????? 管理者 `>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >> 00 01 * * * root /root/clamav.sh \| nkf -j >> 　　　　　　 ↑ >> 　　　　　　この部分 >> >> 00 01 * * * /root/clamav.sh \| nkf -j >> 上記の様にしてみてください。 > すべてrootを消しました。上記消去時のcronの動作はどうですか？`
Re: cronが正常に作動していない。 ( No.4 )
????????? 2006/08/31 14:30 ????????? たか >>> 上記はユーザcron(root含む)なので実行するユーザは要らなかった気がします。 >>> 00 01 * * * root /root/clamav.sh \| nkf -j >>> 　　　　　　 ↑ >>> 　　　　　　この部分 >>> >>> 00 01 * * * /root/clamav.sh \| nkf -j >>> 上記の様にしてみてください。 >> すべてrootを消しました。 > >上記消去時のcronの動作はどうですか？変更前と変わらず/var/log/cron にはログが残っていません。 /var/log/messages は Aug 31 12:01:01 fedora crond[26625]: Permission denied Aug 31 13:01:01 fedora pam_access[28012]: access denied for user `root' from `cron' Aug 31 13:01:01 fedora crond[28012]: Permission denied Aug 31 14:01:01 fedora pam_access[29390]: access denied for user `root' from `cron' Aug 31 14:01:01 fedora crond[29390]: Permission denied と表示されています。よろしくお願いします。
Re: cronが正常に作動していない。 ( No.5 )
????????? 2006/09/08 13:40 ????????? ゆう以前、こちらのサイトを参考にサーバーを構築しました。たかさんと同様の症状が現れ、悪戦苦闘した結果、私の場合、「sshでログオンさせるユーザを限定する」(http://kajuhome.com/server_access.shtml#n04-02) が原因だったようです。何故か、まではスキル不足で特定できませんでしたが。この設定を解除したところ、root権限でのcronが動き出したので、一度お試しになってはいかがでしょうか？
Re: cronが正常に作動していない。 ( No.6 )
????????? 2006/09/08 13:53 ????????? ゆう連続ですいません。「SSHでログインするユーザーを限定する」を有効にしたままであれば、 /etc/security/access.conf　の最終行を、　-:ALL EXCEPT wheel linux:ALL ではなく、　-:ALL EXCEPT wheel linux root:ALL 　※wheel, linux はユーザ名としてみるといいかもしれません。 SSHの設定ファイルでrootログインを禁止にしてあれば、このように設定してもSSH経由のrootログインは出来ないと思います。以上のことは未確認ですので、もしよろしければ検証していただけないでしょうか。
Re: cronが正常に作動していない。 ( No.7 )
????????? 2006/09/08 15:07 ????????? たかゆうさんありがとうございます。とりあえずsshでログオンさせるユーザを限定するを解除して試してみます。それで正常に動くなら >「SSHでログインするユーザーを限定する」を有効にしたままであれば、 > >/etc/security/access.conf　の最終行を、 >　-:ALL EXCEPT wheel linux:ALL >ではなく、 >　-:ALL EXCEPT wheel linux root:ALL > >　※wheel, linux はユーザ名 > >としてみるといいかもしれません。を試してみます。結果は分かり次第報告させていただきます。
Re: cronが正常に作動していない。 ( No.8 )
????????? 2006/09/20 17:40 ????????? たか `結果の報告です。 >「SSHでログインするユーザーを限定する」を有効にしたままであれば、 > >/etc/security/access.conf　の最終行を、 >　-:ALL EXCEPT wheel linux:ALL >ではなく、 >　-:ALL EXCEPT wheel linux root:ALL > >　※wheel, linux はユーザ名 > >としてみるといいかもしれません。上記のようにするとcronが正常に動きました。ありがとうございました。`