 Re: crontubのエラー ( No.1 ) |
 |
- ????????? 2006/11/20 16:34
- ????????? ZERO
-
SELinuxが有効になっていて、蹴られているのではないでしょうか?
無効にして確認されて見てはどうでしょうか。
|
| Re: crontubのエラー ( No.2 ) |
|
- ????????? 2006/11/20 17:58
- ????????? ヒロコム
-
返信ありがとうございます。
SELinuxはオフになっていることは確認してあります。
過去のスレッドにあったのですが
『Cronについて』というスレッドで
管理人さんのコメントで
『そもそも、「PAM」を使用すると駄目なのでしょうか?』
というものがあったのですが、エラーの中に「PAM」が含まれていることから
「PAM」が関係してるのでしょうか?
いまいち「PAM」がよくわからないのですが・・・
|
| Re: crontubのエラー ( No.3 ) |
|
- ????????? 2006/11/21 15:52
- ????????? ヒロコム
-
昨日HDDクラッシュにより原因究明が困難となりました。
大変申し訳ないのですがスレッドを閉じさせてもらいます。
ありがとうございました。
|
| Re: crontubのエラー ( No.4 ) |
|
- ????????? 2006/11/24 13:02
- ????????? ヒロコム
-
新しくサーバーを構築しなおしたのですが、同様のエラーが確認できたので
アドバスをお願いします。
|
| Re: crontubのエラー ( No.5 ) |
|
- ????????? 2006/11/25 22:38
- ????????? ヒロコム
-
crontabの内容を消してみましたが、1時間おきにエラーが吐き出されています。
anacronを再インストールしましたが効果なしです。
よろしくお願いします。
|
| Re: crontubのエラー ( No.6 ) |
|
- ????????? 2006/11/25 22:57
- ????????? ZERO
-
>crontabの内容を消してみましたが、1時間おきにエラーが吐き出されています。
”/etc/cron.hourly/”ディレクトリの中はなにかあるんでしょうか?
cron設定時は”crontab -e”で編集していますよね?
それから、”/etc/pam.d/crond”ファイルは編集しませんでしたか?(編集をしない方がよいです。)
|
| Re: crontubのエラー ( No.7 ) |
|
- ????????? 2006/11/26 00:58
- ????????? ヒロコム
-
ZEROさんありがとうございます。
/etc/cron.hourly/
には
awstats
が入っていました。これの実行エラーかもしれません。
"crontab -e"で編集しています。
crontabで時間帯を指定した場合でも同様のエラーが出るので、
実行すること自体ができていないようです。
ちなみに "/etc/pam.d/crond"
は編集していません。
|
| Re: crontubのエラー ( No.8 ) |
|
- ????????? 2006/11/26 10:06
- ????????? ヒロコム
-
/etc/cron.hourly/
の中のものをいったん消しましたが
1時間おきに同様のエラーが記録されています。
cronではなくほかの何かが悪さをしてるんでしょうか?
|
| Re: crontubのエラー ( No.9 ) |
|
- ????????? 2006/11/26 10:55
- ????????? ZERO
-
何かのデーモン?
# ps −ef で、プロセスは何が動いていますか?
|
| Re: crontubのエラー ( No.10 ) |
|
- ????????? 2006/11/26 12:16
- ????????? ヒロコム
-
一応全部貼りつけておきます。
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 Nov24 ? 00:00:00 init [5]
root 2 1 0 Nov24 ? 00:00:00 [migration/0]
root 3 1 0 Nov24 ? 00:00:00 [ksoftirqd/0]
root 4 1 0 Nov24 ? 00:00:00 [watchdog/0]
root 5 1 0 Nov24 ? 00:00:00 [events/0]
root 6 1 0 Nov24 ? 00:00:00 [khelper]
root 7 1 0 Nov24 ? 00:00:00 [kthread]
root 10 7 0 Nov24 ? 00:00:00 [kblockd/0]
root 11 7 0 Nov24 ? 00:00:00 [kacpid]
root 88 7 0 Nov24 ? 00:00:00 [cqueue/0]
root 91 7 0 Nov24 ? 00:00:00 [khubd]
root 93 7 0 Nov24 ? 00:00:00 [kseriod]
root 147 7 0 Nov24 ? 00:00:00 [pdflush]
root 148 7 0 Nov24 ? 00:00:06 [pdflush]
root 149 7 0 Nov24 ? 00:00:06 [kswapd0]
root 150 7 0 Nov24 ? 00:00:00 [aio/0]
root 301 7 0 Nov24 ? 00:00:00 [kpsmoused]
root 322 7 0 Nov24 ? 00:00:00 [kmirrord]
root 329 7 0 Nov24 ? 00:00:11 [kjournald]
root 357 7 0 Nov24 ? 00:00:00 [kauditd]
root 390 1 0 Nov24 ? 00:00:00 /sbin/udevd -d
root 1340 7 0 Nov24 ? 00:00:00 [kmpathd/0]
root 1363 7 0 Nov24 ? 00:00:00 [kjournald]
root 1801 1 0 Nov24 ? 00:00:00 syslogd -m 0
root 1804 1 0 Nov24 ? 00:00:00 klogd -x
named 1844 1 0 Nov24 ? 00:00:02 /usr/sbin/named -u named -t /var/named/ch
dbus 1862 1 0 Nov24 ? 00:02:16 dbus-daemon --system
root 1881 1 0 Nov24 ? 00:00:01 pcscd
root 1893 1 0 Nov24 ? 00:00:03 rrdtimer
root 1909 1 0 Nov24 ? 00:00:00 /usr/sbin/sshd
ntp 1923 1 0 Nov24 ? 00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root 1934 1 0 Nov24 ? 00:01:11 perl ./read-data.pl start netstat
root 1938 1 0 Nov24 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 1953 1 0 Nov24 ? 00:00:09 /usr/sbin/dovecot
root 1957 1 0 Nov24 ? 00:00:15 perl ./read-data.pl start part
root 1966 1 0 Nov24 ? 00:02:58 perl ./read-data.pl start system
root 1970 1 0 Nov24 ? 00:00:14 perl ./read-data.pl start traffic
root 1973 1953 0 Nov24 ? 00:00:04 dovecot-auth
dovecot 1977 1953 0 Nov24 ? 00:00:05 imap-login
dovecot 1978 1953 0 Nov24 ? 00:00:05 imap-login
dovecot 1979 1953 0 Nov24 ? 00:00:05 imap-login
amavis 1980 1 0 Nov24 ? 00:00:02 clamd.amavisd -c /etc/clamd.d/amavisd.con
amavis 1991 1 0 Nov24 ? 00:00:00 amavisd (master)
root 2046 1 0 Nov24 ? 00:00:00 /usr/libexec/postfix/master
postfix 2056 2046 0 Nov24 ? 00:00:00 qmgr -l -t fifo -u
root 2060 1 0 Nov24 ? 00:00:00 /usr/sbin/httpd
root 2079 1 0 Nov24 ? 00:00:00 crond
xfs 2116 1 0 Nov24 ? 00:00:00 xfs -droppriv -daemon
root 2127 1 0 Nov24 ? 00:00:00 smbd -D
amavis 2130 1991 0 Nov24 ? 00:00:01 amavisd (ch5-avail)
amavis 2131 1991 0 Nov24 ? 00:00:02 amavisd (ch5-avail)
root 2132 1 0 Nov24 ? 00:00:00 nmbd -D
root 2136 2127 0 Nov24 ? 00:00:00 smbd -D
root 2176 1 0 Nov24 ? 00:00:01 Xvnc :1 -desktop hirocom.tk-infinite.ddo.
root 2180 1 0 Nov24 ? 00:00:00 /usr/bin/gnome-session
68 2206 1 0 Nov24 ? 00:00:20 hald
root 2207 2206 0 Nov24 ? 00:00:00 hald-runner
root 2221 2180 0 Nov24 ? 00:00:00 [xinitrc] <defunct>
root 2224 2180 0 Nov24 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch -
root 2228 1 0 Nov24 ? 00:00:00 /usr/bin/dbus-launch --exit-with-session
root 2229 1 0 Nov24 ? 00:00:00 /bin/dbus-daemon --fork --print-pid 8 --p
68 2236 2207 0 Nov24 ? 00:00:00 hald-addon-acpi: listening on acpi kernel
root 2239 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c sim
68 2243 2207 0 Nov24 ? 00:00:00 hald-addon-keyboard: listening on /dev/in
68 2247 2207 0 Nov24 ? 00:00:01 hald-addon-keyboard: listening on /dev/in
68 2251 2207 0 Nov24 ? 00:00:00 hald-addon-keyboard: listening on /dev/in
|
| Re: crontubのエラー ( No.11 ) |
|
- ????????? 2006/11/26 12:17
- ????????? ヒロコム
-
root 2256 1 0 Nov24 ? 00:00:00 /usr/libexec/gconfd-2 5
root 2265 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-helper-manager
root 2266 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-panel-gtk --displa
root 2268 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c soc
root 2269 2207 0 Nov24 ? 00:00:03 hald-addon-storage: polling /dev/hdb
root 2273 1 0 Nov24 ? 00:00:00 /usr/bin/gnome-keyring-daemon
root 2276 1 0 Nov24 ? 00:00:00 /usr/libexec/gnome-settings-daemon
root 2285 1 0 Nov24 ? 00:00:00 /root/DiCE/diced -d -l
root 2300 1 0 Nov24 tty1 00:00:00 /sbin/mingetty tty1
root 2301 1 0 Nov24 tty2 00:00:00 /sbin/mingetty tty2
root 2302 1 0 Nov24 tty3 00:00:00 /sbin/mingetty tty3
root 2303 1 0 Nov24 tty4 00:00:00 /sbin/mingetty tty4
root 2304 1 0 Nov24 tty5 00:00:00 /sbin/mingetty tty5
root 2305 1 0 Nov24 tty6 00:00:00 /sbin/mingetty tty6
root 2306 1 0 Nov24 ? 00:00:00 /bin/sh /etc/X11/prefdm -nodaemon
root 2372 2306 0 Nov24 ? 00:00:00 /usr/sbin/gdm-binary -nodaemon
root 2400 2372 0 Nov24 ? 00:00:00 /usr/sbin/gdm-binary -nodaemon
root 2412 1 0 Nov24 ? 00:00:00 metacity --sm-client-id=default1
root 2416 1 0 Nov24 ? 00:00:00 /usr/sbin/gdm-binary -nodaemon
root 2420 2400 0 Nov24 tty7 00:09:15 /usr/bin/Xorg :0 -br -audit 0 -auth /var/
root 2446 1 0 Nov24 ? 00:00:18 gnome-power-manager
root 2456 1 0 Nov24 ? 00:00:00 gnome-panel --sm-client-id default2
root 2458 1 0 Nov24 ? 00:00:01 nautilus --no-default-window --sm-client-
root 2464 1 0 Nov24 ? 00:00:00 /usr/libexec/bonobo-activation-server --a
root 2467 1 0 Nov24 ? 00:00:00 eggcups --sm-client-id default4
root 2469 1 0 Nov24 ? 00:00:00 bluetooth-applet
root 2477 1 0 Nov24 ? 00:00:00 /usr/libexec/gnome-vfs-daemon
root 2491 1 0 Nov24 ? 00:00:00 nm-applet --sm-disable
root 2495 1 0 Nov24 ? 00:00:00 pam-panel-icon --sm-client-id default0
root 2502 2495 0 Nov24 ? 00:00:00 /sbin/pam_timestamp_check -d root
root 2505 1 0 Nov24 ? 00:00:00 ./escd --key_Inserted="/usr/bin/esc" --on
root 2537 1 0 Nov24 ? 00:00:00 /usr/libexec/wnck-applet --oaf-activate-i
root 2539 1 0 Nov24 ? 00:00:00 /usr/libexec/trashapplet --oaf-activate-i
root 2548 1 0 Nov24 ? 00:00:00 /usr/libexec/gam_server
root 2551 1 0 Nov24 ? 00:00:00 /usr/libexec/mapping-daemon
root 2563 1 0 Nov24 ? 00:00:00 /usr/libexec/notification-area-applet --o
root 2565 1 0 Nov24 ? 00:00:01 /usr/libexec/clock-applet --oaf-activate-
root 2567 1 0 Nov24 ? 00:00:00 /usr/libexec/mixer_applet2 --oaf-activate
root 2576 2400 0 Nov24 ? 00:00:00 /usr/bin/gnome-session
root 2602 2576 0 Nov24 ? 00:00:00 [Xsession] <defunct>
root 2628 2576 0 Nov24 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch -
root 2631 1 0 Nov24 ? 00:00:00 /usr/bin/dbus-launch --exit-with-session
root 2632 1 0 Nov24 ? 00:00:00 /bin/dbus-daemon --fork --print-pid 8 --p
root 2640 1 0 Nov24 ? 00:00:00 /usr/bin/gnome-keyring-daemon
root 2642 1 0 Nov24 ? 00:00:02 /usr/libexec/gnome-settings-daemon
root 2643 1 0 Nov24 ? 00:00:01 /usr/lib/scim-1.0/scim-panel-gtk --displa
root 2648 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c soc
root 2659 1 0 Nov24 ? 00:00:28 metacity --sm-client-id=default1
root 2663 1 0 Nov24 ? 00:00:19 gnome-power-manager
root 2667 1 0 Nov24 ? 00:00:06 gnome-panel --sm-client-id default2
root 2669 1 0 Nov24 ? 00:01:12 nautilus --no-default-window --sm-client-
root 2674 1 0 Nov24 ? 00:00:00 /usr/libexec/gnome-vfs-daemon
root 2682 1 0 Nov24 ? 00:00:00 eggcups --sm-client-id default4
root 2684 1 0 Nov24 ? 00:00:00 bluetooth-applet
root 2699 1 0 Nov24 ? 00:00:00 nm-applet --sm-disable
root 2702 1 0 Nov24 ? 00:00:18 /usr/libexec/wnck-applet --oaf-activate-i
root 2705 1 0 Nov24 ? 00:00:00 /usr/libexec/trashapplet --oaf-activate-i
root 2713 1 0 Nov24 ? 00:00:00 pam-panel-icon --sm-client-id default0
root 2721 1 0 Nov24 ? 00:00:00 /usr/libexec/notification-area-applet --o
root 2723 1 0 Nov24 ? 00:00:01 /usr/libexec/clock-applet --oaf-activate-
|
| Re: crontubのエラー ( No.12 ) |
|
- ????????? 2006/11/26 12:17
- ????????? ヒロコム
-
root 2726 1 0 Nov24 ? 00:00:00 /usr/libexec/mixer_applet2 --oaf-activate
root 2729 2505 0 Nov24 ? 00:00:00 /bin/sh /usr/bin/esc forceStartESC
root 2732 2729 0 Nov24 ? 00:00:00 /usr/lib/esc-1.0.0/xulrunner/xulrunner-bi
root 2735 2713 0 Nov24 ? 00:00:00 /sbin/pam_timestamp_check -d root
root 2742 1 0 Nov24 ? 00:00:00 gnome-screensaver
root 2746 1 0 Nov24 ? 00:00:22 scim-bridge
root 2751 2732 0 Nov24 ? 00:00:00 [netstat] <defunct>
root 2760 1 0 Nov24 ? 00:00:03 gnome-screensaver
root 3589 1 0 Nov24 ? 00:00:00 /bin/sh /usr/lib/firefox-1.5.0.8/firefox
root 3609 3589 0 Nov24 ? 00:00:00 /bin/sh /usr/lib/firefox-1.5.0.8/run-mozi
root 3614 3609 0 Nov24 ? 00:03:49 /usr/lib/firefox-1.5.0.8/firefox-bin
root 3618 1 0 Nov24 ? 00:00:20 scim-bridge
root 4127 1 0 Nov24 ? 00:00:08 gnome-terminal
root 4132 4127 0 Nov24 ? 00:00:00 gnome-pty-helper
root 4133 4127 0 Nov24 pts/1 00:00:00 bash
root 4300 1 0 Nov24 ? 00:00:00 /usr/lib/scim-1.0/scim-helper-launcher --
root 13393 1 0 Nov25 pts/1 00:00:00 /bin/sh /usr/bin/mysqld_safe --defaults-f
mysql 13430 13393 0 Nov25 pts/1 00:00:01 /usr/libexec/mysqld --defaults-file=/etc/
apache 13954 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13955 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13956 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13957 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13958 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13959 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13960 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
apache 13961 2060 0 Nov25 ? 00:00:00 /usr/sbin/httpd
root 18729 1 0 Nov25 ? 00:00:33 eog file:///home/samba/book/%E7%8A%AC%E5%
dovecot 21629 1953 0 Nov25 ? 00:00:02 pop3-login
dovecot 21630 1953 0 Nov25 ? 00:00:02 pop3-login
dovecot 21631 1953 0 Nov25 ? 00:00:02 pop3-login
dovecot 21632 1953 0 Nov25 ? 00:00:02 pop3-login
dovecot 21633 1953 0 Nov25 ? 00:00:02 pop3-login
root 22425 1 0 Nov25 ? 00:00:02 xmms -e
postfix 2090 2046 0 11:13 ? 00:00:00 pickup -l -t fifo -u
root 2805 1 0 11:59 pts/1 00:00:03 /usr/local/java/bin/java -Djava.util.logg
root 3011 4133 0 12:13 pts/1 00:00:00 ps -ef
|
| Re: crontubのエラー ( No.13 ) |
|
- ????????? 2006/11/26 15:01
- ????????? ZERO
-
特に気になるプロセスは見つからないですね。
1時間おきと言うのは、きっかりxx時00分ですか?
それから、”/var/spool/cron/”ディレクトリに何かありますか?
|
| Re: crontubのエラー ( No.14 ) |
|
- ????????? 2006/11/26 15:15
- ????????? ヒロコム
-
もう一度エラー文のせておきます。
きっかり00分ではないようです。
Nov 25 19:01:01 hirocom crond[21461]: CRON (root) ERROR: cannot set security context
Nov 25 20:01:01 hirocom crond[22384]: 拒否されたパーミッション
Nov 25 20:01:01 hirocom crond[22384]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 20:01:01 hirocom crond[22384]: CRON (root) ERROR: cannot set security context
Nov 25 21:01:01 hirocom crond[23186]: 拒否されたパーミッション
Nov 25 21:01:01 hirocom crond[23186]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 21:01:01 hirocom crond[23186]: CRON (root) ERROR: cannot set security context
Nov 25 22:01:01 hirocom crond[23991]: 拒否されたパーミッション
Nov 25 22:01:01 hirocom crond[23991]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 22:01:01 hirocom crond[23991]: CRON (root) ERROR: cannot set security context
[root@hirocom ~]# ls -l /var/spool/cron/
合計 4
-rw------- 1 root root 111 11月 26 00:54 root
です。ファイルの内容は”cronta -e”と同じ内容です。
|
| Re: crontubのエラー ( No.15 ) |
|
- ????????? 2006/11/26 16:34
- ????????? ZERO
-
>security context
どうしてもSELinuxのような気がするんですけど・・・
# getenforce の実行結果は”Disabled”ですよね。
|
| Re: crontubのエラー ( No.16 ) |
|
- ????????? 2006/11/26 17:10
- ????????? ヒロコム
-
はい。”Disabled"です。
|
| Re: crontubのエラー ( No.17 ) |
|
- ????????? 2006/11/26 17:14
- ????????? ヒロコム
-
エラーが出始めたときのログをのせておきます。
Nov 23 17:38:36 hirocom anacron[1843]: Anacron 2.3 started on 2006-11-23
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.daily' in 65 min.
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.weekly' in 70 min.
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.monthly' in 75 min.
Nov 23 17:38:37 hirocom anacron[1843]: Jobs will be executed sequentially
Nov 23 18:01:01 hirocom crond[2677]: (root) CMD (run-parts /etc/cron.hourly)
Nov 23 18:43:36 hirocom anacron[1843]: Job `cron.daily' started
Nov 23 18:58:34 hirocom anacron[1843]: Job `cron.daily' terminated
Nov 23 18:58:34 hirocom anacron[1843]: Job `cron.weekly' started
Nov 23 19:01:01 hirocom crond[4985]: (root) CMD (run-parts /etc/cron.hourly)
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.weekly' terminated
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.monthly' started
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.monthly' terminated
Nov 23 19:01:56 hirocom anacron[1843]: Normal exit (3 jobs run)
Nov 23 20:01:01 hirocom crond[21888]: 拒否されたパーミッション
Nov 23 20:01:01 hirocom crond[21888]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 20:01:01 hirocom crond[21888]: CRON (root) ERROR: cannot set security context
Nov 23 20:09:11 hirocom crontab[21902]: (root) BEGIN EDIT (root)
Nov 23 20:10:18 hirocom crontab[21902]: (root) REPLACE (root)
Nov 23 20:10:18 hirocom crontab[21902]: (root) END EDIT (root)
Nov 23 20:10:21 hirocom crontab[21907]: (root) BEGIN EDIT (root)
Nov 23 20:10:30 hirocom crontab[21907]: (root) REPLACE (root)
Nov 23 20:10:30 hirocom crontab[21907]: (root) END EDIT (root)
Nov 23 20:12:01 hirocom crond[1798]: (*system*) RELOAD (/etc/cron.d/clamav-update)
Nov 23 20:55:15 hirocom crontab[22068]: (root) BEGIN EDIT (root)
Nov 23 20:55:28 hirocom crontab[22068]: (root) REPLACE (root)
Nov 23 20:55:28 hirocom crontab[22068]: (root) END EDIT (root)
Nov 23 20:56:01 hirocom crond[1798]: (root) RELOAD (cron/root)
Nov 23 21:01:01 hirocom crond[22088]: 拒否されたパーミッション
Nov 23 21:01:01 hirocom crond[22088]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 21:01:01 hirocom crond[22088]: CRON (root) ERROR: cannot set security context
Nov 23 22:01:01 hirocom crond[22648]: 拒否されたパーミッション
Nov 23 22:01:01 hirocom crond[22648]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 22:01:01 hirocom crond[22648]: CRON (root) ERROR: cannot set security context
Nov 23 22:43:04 hirocom crontab[22917]: (root) BEGIN EDIT (root)
|
| Re: crontubのエラー ( No.18 ) |
|
- ????????? 2006/11/26 17:29
- ????????? ZERO
-
OS再インストール後になんかセキュリティ関連の設定って行ったのでしょうか?
|
| Re: crontubのエラー ( No.19 ) |
|
- ????????? 2006/11/26 17:35
- ????????? ヒロコム
-
そうですね。
このサイトで紹介されているセキュリティについてはやってあります。
|
| Re: crontubのエラー ( No.20 ) |
|
- ????????? 2006/12/01 14:11
- ????????? taka
-
飛び入りですが
恐らく、/etc/security/access.confに
-:ALL EXCEPT (root以外のユーザー名もしくはグループ名):ALL
なんて設定してないでしょうか?
これだと、CRON(root)からアクセス出来ない設定になりますので同様のエラーが出ますよ^^;
今、これではまってましたので、ご報告まで^^;
私は、下記のようにして修復しました。
-:ALL EXCEPT root:LOCAL taka:ALL
|
| Re: crontubのエラー ( No.21 ) |
|
- ????????? 2006/12/01 15:38
- ????????? 管理者
-
横スレで失礼します。
確かに、pamで制限をかけているメッセージに該当するので、takaさんのご指摘が可能性高いですね。
ただ気になっているのが「/etc/security/access.conf」のフォーマットは以下のようではありませんでしたっけ?
[Permission]:[Id]:[Origin]
[Permission]: 「+」(許可) または「-」(拒否)
[Id] : 「ユーザー名」 / 「グループ名」
(「EXCEPT」を付加することにより対象外とする事ができる。また、設定は複数可)
[Origin] : 「tty名」 / 「IP」 / 「ホスト名」 / 「ALL」 / 「LOCAL」
takaさんが書かれた「-:ALL EXCEPT root:LOCAL taka:ALL」は4カラムとなっていますが出来るんでしょうか?
(それとも「root:LOCAL」とする事により、rootはLOCALのみ許可となるんでしょうかね?)
以下の設定の方がシンプルかもしれません。
-:ALL EXCEPT root taka:ALL ← rootとtakaユーザ以外は拒否
|
| Re: crontubのエラー ( No.22 ) |
|
- ????????? 2006/12/03 16:04
- ????????? taka
-
管理者様お世話になります。
確かにPAM形式のフォーマットから行けば、私の方法が正常に動いてるのは変ですよね^^;
と、言うことで、私の方は、access.conf自体は基本的に何も制限かけずに
個別のファイルに制限を掛けるようにしました。
管理人様のセキュリティ強化で紹介されてるsshでログオンさせるユーザーを限定する方法なんですが
sshdのみに作用させるならば下記のように修正されてはいかがでしょうか?
/etc/pam.d/sshd
最終行の追加を
account required pam_access.so
↓
account required pam_access.so accessfile=/etc/security/ssh_access.conf
vi =/etc/security/ssh_access.conf (ssh_access.confの作成)
-:ALL EXCEPT SSH_USER:ALL (SSH_USER=sshログインを許可するユーザー名もしくはグループ名)
こうすれば、access.conf自体は何も修正しないので、今後、他に影響が出ないと思います。
ご参考になれば^^;
ヒロコム様もこれが参考になれば幸いです。
|
| Re: crontubのエラー ( No.23 ) |
|
- ????????? 2008/05/03 10:02
- ????????? てんまる
-
かなり時間が経ったスレッドですが、Fedora8において同様の現象が生じたので、報告しておきます。
「/etc/security/access.conf」設定で
http://kajuhome.com/server_access.shtml#n04-02
と同様にしたら、crontubのエラーとなり
--------------------------------
[root@server linux]# crontab -e
拒否されたパーミッション
You (root) are not allowed to access to (crontab) because of pam configuration.
--------------------------------
と、怒られちゃいました。
そこで管理者様の書き込み同様の
> -:ALL EXCEPT root taka:ALL ← rootとtakaユーザ以外は拒否
で、動き出しました。
以上です。ありがとうございます。
|
| パネライコピー ( No.24 ) |
|
?????? ?????????????????£???????????????????????? ?????? |
crontubのエラー