はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 crontubのエラー
日時: 2006/11/19 23:51
名前: ヒロコム

?不明点・障害内容:
cronが正常に動作しません。
crontabが実行されなくて困っています。
ログを見るとエラーが出ているみたいです。
いろいろ調べてみたのですが、解決できなかったので
助言をお願いします。
?ログの有無   :有
  (有:その内容):/var/log/cron
Nov 19 23:49:01 hirocom crond[6963]: 拒否されたパーミッション
Nov 19 23:49:01 hirocom crond[6963]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 19 23:49:01 hirocom crond[6963]: CRON (root) ERROR: cannot set security context
Nov 19 23:50:01 hirocom crond[6976]: 拒否されたパーミッション
Nov 19 23:50:01 hirocom crond[6976]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 19 23:50:02 hirocom crond[6976]: CRON (root) ERROR: cannot set security context
Nov 19 23:51:01 hirocom crond[6989]: 拒否されたパーミッション
Nov 19 23:51:01 hirocom crond[6989]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 19 23:51:01 hirocom crond[6989]: CRON (root) ERROR: cannot set security context

?Distribution  :
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

■ コンテンツ関連情報

 Re: crontubのエラー ( No.1 )
日時: 2006/11/20 16:34
名前: ZERO

SELinuxが有効になっていて、蹴られているのではないでしょうか?
無効にして確認されて見てはどうでしょうか。
 Re: crontubのエラー ( No.2 )
日時: 2006/11/20 17:58
名前: ヒロコム

返信ありがとうございます。

SELinuxはオフになっていることは確認してあります。

過去のスレッドにあったのですが
『Cronについて』というスレッドで
管理人さんのコメントで
『そもそも、「PAM」を使用すると駄目なのでしょうか?』
というものがあったのですが、エラーの中に「PAM」が含まれていることから
「PAM」が関係してるのでしょうか?
いまいち「PAM」がよくわからないのですが・・・
 Re: crontubのエラー ( No.3 )
日時: 2006/11/21 15:52
名前: ヒロコム

昨日HDDクラッシュにより原因究明が困難となりました。
大変申し訳ないのですがスレッドを閉じさせてもらいます。
ありがとうございました。
 Re: crontubのエラー ( No.4 )
日時: 2006/11/24 13:02
名前: ヒロコム

新しくサーバーを構築しなおしたのですが、同様のエラーが確認できたので
アドバスをお願いします。
 Re: crontubのエラー ( No.5 )
日時: 2006/11/25 22:38
名前: ヒロコム

crontabの内容を消してみましたが、1時間おきにエラーが吐き出されています。

anacronを再インストールしましたが効果なしです。

よろしくお願いします。
 Re: crontubのエラー ( No.6 )
日時: 2006/11/25 22:57
名前: ZERO

>crontabの内容を消してみましたが、1時間おきにエラーが吐き出されています。
”/etc/cron.hourly/”ディレクトリの中はなにかあるんでしょうか?

cron設定時は”crontab -e”で編集していますよね?

それから、”/etc/pam.d/crond”ファイルは編集しませんでしたか?(編集をしない方がよいです。)
 Re: crontubのエラー ( No.7 )
日時: 2006/11/26 00:58
名前: ヒロコム

ZEROさんありがとうございます。
/etc/cron.hourly/
には 
awstats
が入っていました。これの実行エラーかもしれません。

"crontab -e"で編集しています。
crontabで時間帯を指定した場合でも同様のエラーが出るので、
実行すること自体ができていないようです。
ちなみに "/etc/pam.d/crond"
は編集していません。
 Re: crontubのエラー ( No.8 )
日時: 2006/11/26 10:06
名前: ヒロコム

/etc/cron.hourly/
の中のものをいったん消しましたが
1時間おきに同様のエラーが記録されています。

cronではなくほかの何かが悪さをしてるんでしょうか?
 Re: crontubのエラー ( No.9 )
日時: 2006/11/26 10:55
名前: ZERO

何かのデーモン?

# ps −ef で、プロセスは何が動いていますか?
 Re: crontubのエラー ( No.10 )
日時: 2006/11/26 12:16
名前: ヒロコム

一応全部貼りつけておきます。

UID    PID PPID C STIME TTY     TIME CMD
root     1   0 0 Nov24 ?    00:00:00 init [5]                
root     2   1 0 Nov24 ?    00:00:00 [migration/0]
root     3   1 0 Nov24 ?    00:00:00 [ksoftirqd/0]
root     4   1 0 Nov24 ?    00:00:00 [watchdog/0]
root     5   1 0 Nov24 ?    00:00:00 [events/0]
root     6   1 0 Nov24 ?    00:00:00 [khelper]
root     7   1 0 Nov24 ?    00:00:00 [kthread]
root    10   7 0 Nov24 ?    00:00:00 [kblockd/0]
root    11   7 0 Nov24 ?    00:00:00 [kacpid]
root    88   7 0 Nov24 ?    00:00:00 [cqueue/0]
root    91   7 0 Nov24 ?    00:00:00 [khubd]
root    93   7 0 Nov24 ?    00:00:00 [kseriod]
root    147   7 0 Nov24 ?    00:00:00 [pdflush]
root    148   7 0 Nov24 ?    00:00:06 [pdflush]
root    149   7 0 Nov24 ?    00:00:06 [kswapd0]
root    150   7 0 Nov24 ?    00:00:00 [aio/0]
root    301   7 0 Nov24 ?    00:00:00 [kpsmoused]
root    322   7 0 Nov24 ?    00:00:00 [kmirrord]
root    329   7 0 Nov24 ?    00:00:11 [kjournald]
root    357   7 0 Nov24 ?    00:00:00 [kauditd]
root    390   1 0 Nov24 ?    00:00:00 /sbin/udevd -d
root   1340   7 0 Nov24 ?    00:00:00 [kmpathd/0]
root   1363   7 0 Nov24 ?    00:00:00 [kjournald]
root   1801   1 0 Nov24 ?    00:00:00 syslogd -m 0
root   1804   1 0 Nov24 ?    00:00:00 klogd -x
named   1844   1 0 Nov24 ?    00:00:02 /usr/sbin/named -u named -t /var/named/ch
dbus   1862   1 0 Nov24 ?    00:02:16 dbus-daemon --system
root   1881   1 0 Nov24 ?    00:00:01 pcscd
root   1893   1 0 Nov24 ?    00:00:03 rrdtimer
root   1909   1 0 Nov24 ?    00:00:00 /usr/sbin/sshd
ntp    1923   1 0 Nov24 ?    00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root   1934   1 0 Nov24 ?    00:01:11 perl ./read-data.pl start netstat
root   1938   1 0 Nov24 ?    00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root   1953   1 0 Nov24 ?    00:00:09 /usr/sbin/dovecot
root   1957   1 0 Nov24 ?    00:00:15 perl ./read-data.pl start part
root   1966   1 0 Nov24 ?    00:02:58 perl ./read-data.pl start system
root   1970   1 0 Nov24 ?    00:00:14 perl ./read-data.pl start traffic
root   1973 1953 0 Nov24 ?    00:00:04 dovecot-auth
dovecot  1977 1953 0 Nov24 ?    00:00:05 imap-login
dovecot  1978 1953 0 Nov24 ?    00:00:05 imap-login
dovecot  1979 1953 0 Nov24 ?    00:00:05 imap-login
amavis  1980   1 0 Nov24 ?    00:00:02 clamd.amavisd -c /etc/clamd.d/amavisd.con
amavis  1991   1 0 Nov24 ?    00:00:00 amavisd (master)
root   2046   1 0 Nov24 ?    00:00:00 /usr/libexec/postfix/master
postfix  2056 2046 0 Nov24 ?    00:00:00 qmgr -l -t fifo -u
root   2060   1 0 Nov24 ?    00:00:00 /usr/sbin/httpd
root   2079   1 0 Nov24 ?    00:00:00 crond
xfs    2116   1 0 Nov24 ?    00:00:00 xfs -droppriv -daemon
root   2127   1 0 Nov24 ?    00:00:00 smbd -D
amavis  2130 1991 0 Nov24 ?    00:00:01 amavisd (ch5-avail)
amavis  2131 1991 0 Nov24 ?    00:00:02 amavisd (ch5-avail)
root   2132   1 0 Nov24 ?    00:00:00 nmbd -D
root   2136 2127 0 Nov24 ?    00:00:00 smbd -D
root   2176   1 0 Nov24 ?    00:00:01 Xvnc :1 -desktop hirocom.tk-infinite.ddo.
root   2180   1 0 Nov24 ?    00:00:00 /usr/bin/gnome-session
68    2206   1 0 Nov24 ?    00:00:20 hald
root   2207 2206 0 Nov24 ?    00:00:00 hald-runner
root   2221 2180 0 Nov24 ?    00:00:00 [xinitrc] <defunct>
root   2224 2180 0 Nov24 ?    00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch -
root   2228   1 0 Nov24 ?    00:00:00 /usr/bin/dbus-launch --exit-with-session
root   2229   1 0 Nov24 ?    00:00:00 /bin/dbus-daemon --fork --print-pid 8 --p
68    2236 2207 0 Nov24 ?    00:00:00 hald-addon-acpi: listening on acpi kernel
root   2239   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c sim
68    2243 2207 0 Nov24 ?    00:00:00 hald-addon-keyboard: listening on /dev/in
68    2247 2207 0 Nov24 ?    00:00:01 hald-addon-keyboard: listening on /dev/in
68    2251 2207 0 Nov24 ?    00:00:00 hald-addon-keyboard: listening on /dev/in
 Re: crontubのエラー ( No.11 )
日時: 2006/11/26 12:17
名前: ヒロコム

root   2256   1 0 Nov24 ?    00:00:00 /usr/libexec/gconfd-2 5
root   2265   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-helper-manager
root   2266   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-panel-gtk --displa
root   2268   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c soc
root   2269 2207 0 Nov24 ?    00:00:03 hald-addon-storage: polling /dev/hdb
root   2273   1 0 Nov24 ?    00:00:00 /usr/bin/gnome-keyring-daemon
root   2276   1 0 Nov24 ?    00:00:00 /usr/libexec/gnome-settings-daemon
root   2285   1 0 Nov24 ?    00:00:00 /root/DiCE/diced -d -l
root   2300   1 0 Nov24 tty1   00:00:00 /sbin/mingetty tty1
root   2301   1 0 Nov24 tty2   00:00:00 /sbin/mingetty tty2
root   2302   1 0 Nov24 tty3   00:00:00 /sbin/mingetty tty3
root   2303   1 0 Nov24 tty4   00:00:00 /sbin/mingetty tty4
root   2304   1 0 Nov24 tty5   00:00:00 /sbin/mingetty tty5
root   2305   1 0 Nov24 tty6   00:00:00 /sbin/mingetty tty6
root   2306   1 0 Nov24 ?    00:00:00 /bin/sh /etc/X11/prefdm -nodaemon
root   2372 2306 0 Nov24 ?    00:00:00 /usr/sbin/gdm-binary -nodaemon
root   2400 2372 0 Nov24 ?    00:00:00 /usr/sbin/gdm-binary -nodaemon
root   2412   1 0 Nov24 ?    00:00:00 metacity --sm-client-id=default1
root   2416   1 0 Nov24 ?    00:00:00 /usr/sbin/gdm-binary -nodaemon
root   2420 2400 0 Nov24 tty7   00:09:15 /usr/bin/Xorg :0 -br -audit 0 -auth /var/
root   2446   1 0 Nov24 ?    00:00:18 gnome-power-manager
root   2456   1 0 Nov24 ?    00:00:00 gnome-panel --sm-client-id default2
root   2458   1 0 Nov24 ?    00:00:01 nautilus --no-default-window --sm-client-
root   2464   1 0 Nov24 ?    00:00:00 /usr/libexec/bonobo-activation-server --a
root   2467   1 0 Nov24 ?    00:00:00 eggcups --sm-client-id default4
root   2469   1 0 Nov24 ?    00:00:00 bluetooth-applet
root   2477   1 0 Nov24 ?    00:00:00 /usr/libexec/gnome-vfs-daemon
root   2491   1 0 Nov24 ?    00:00:00 nm-applet --sm-disable
root   2495   1 0 Nov24 ?    00:00:00 pam-panel-icon --sm-client-id default0
root   2502 2495 0 Nov24 ?    00:00:00 /sbin/pam_timestamp_check -d root
root   2505   1 0 Nov24 ?    00:00:00 ./escd --key_Inserted="/usr/bin/esc" --on
root   2537   1 0 Nov24 ?    00:00:00 /usr/libexec/wnck-applet --oaf-activate-i
root   2539   1 0 Nov24 ?    00:00:00 /usr/libexec/trashapplet --oaf-activate-i
root   2548   1 0 Nov24 ?    00:00:00 /usr/libexec/gam_server
root   2551   1 0 Nov24 ?    00:00:00 /usr/libexec/mapping-daemon
root   2563   1 0 Nov24 ?    00:00:00 /usr/libexec/notification-area-applet --o
root   2565   1 0 Nov24 ?    00:00:01 /usr/libexec/clock-applet --oaf-activate-
root   2567   1 0 Nov24 ?    00:00:00 /usr/libexec/mixer_applet2 --oaf-activate
root   2576 2400 0 Nov24 ?    00:00:00 /usr/bin/gnome-session
root   2602 2576 0 Nov24 ?    00:00:00 [Xsession] <defunct>
root   2628 2576 0 Nov24 ?    00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch -
root   2631   1 0 Nov24 ?    00:00:00 /usr/bin/dbus-launch --exit-with-session
root   2632   1 0 Nov24 ?    00:00:00 /bin/dbus-daemon --fork --print-pid 8 --p
root   2640   1 0 Nov24 ?    00:00:00 /usr/bin/gnome-keyring-daemon
root   2642   1 0 Nov24 ?    00:00:02 /usr/libexec/gnome-settings-daemon
root   2643   1 0 Nov24 ?    00:00:01 /usr/lib/scim-1.0/scim-panel-gtk --displa
root   2648   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-launcher -d -c soc
root   2659   1 0 Nov24 ?    00:00:28 metacity --sm-client-id=default1
root   2663   1 0 Nov24 ?    00:00:19 gnome-power-manager
root   2667   1 0 Nov24 ?    00:00:06 gnome-panel --sm-client-id default2
root   2669   1 0 Nov24 ?    00:01:12 nautilus --no-default-window --sm-client-
root   2674   1 0 Nov24 ?    00:00:00 /usr/libexec/gnome-vfs-daemon
root   2682   1 0 Nov24 ?    00:00:00 eggcups --sm-client-id default4
root   2684   1 0 Nov24 ?    00:00:00 bluetooth-applet
root   2699   1 0 Nov24 ?    00:00:00 nm-applet --sm-disable
root   2702   1 0 Nov24 ?    00:00:18 /usr/libexec/wnck-applet --oaf-activate-i
root   2705   1 0 Nov24 ?    00:00:00 /usr/libexec/trashapplet --oaf-activate-i
root   2713   1 0 Nov24 ?    00:00:00 pam-panel-icon --sm-client-id default0
root   2721   1 0 Nov24 ?    00:00:00 /usr/libexec/notification-area-applet --o
root   2723   1 0 Nov24 ?    00:00:01 /usr/libexec/clock-applet --oaf-activate-
 Re: crontubのエラー ( No.12 )
日時: 2006/11/26 12:17
名前: ヒロコム

root   2726   1 0 Nov24 ?    00:00:00 /usr/libexec/mixer_applet2 --oaf-activate
root   2729 2505 0 Nov24 ?    00:00:00 /bin/sh /usr/bin/esc forceStartESC
root   2732 2729 0 Nov24 ?    00:00:00 /usr/lib/esc-1.0.0/xulrunner/xulrunner-bi
root   2735 2713 0 Nov24 ?    00:00:00 /sbin/pam_timestamp_check -d root
root   2742   1 0 Nov24 ?    00:00:00 gnome-screensaver
root   2746   1 0 Nov24 ?    00:00:22 scim-bridge
root   2751 2732 0 Nov24 ?    00:00:00 [netstat] <defunct>
root   2760   1 0 Nov24 ?    00:00:03 gnome-screensaver
root   3589   1 0 Nov24 ?    00:00:00 /bin/sh /usr/lib/firefox-1.5.0.8/firefox
root   3609 3589 0 Nov24 ?    00:00:00 /bin/sh /usr/lib/firefox-1.5.0.8/run-mozi
root   3614 3609 0 Nov24 ?    00:03:49 /usr/lib/firefox-1.5.0.8/firefox-bin
root   3618   1 0 Nov24 ?    00:00:20 scim-bridge
root   4127   1 0 Nov24 ?    00:00:08 gnome-terminal
root   4132 4127 0 Nov24 ?    00:00:00 gnome-pty-helper
root   4133 4127 0 Nov24 pts/1  00:00:00 bash
root   4300   1 0 Nov24 ?    00:00:00 /usr/lib/scim-1.0/scim-helper-launcher --
root   13393   1 0 Nov25 pts/1  00:00:00 /bin/sh /usr/bin/mysqld_safe --defaults-f
mysql  13430 13393 0 Nov25 pts/1  00:00:01 /usr/libexec/mysqld --defaults-file=/etc/
apache  13954 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13955 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13956 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13957 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13958 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13959 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13960 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
apache  13961 2060 0 Nov25 ?    00:00:00 /usr/sbin/httpd
root   18729   1 0 Nov25 ?    00:00:33 eog file:///home/samba/book/%E7%8A%AC%E5%
dovecot 21629 1953 0 Nov25 ?    00:00:02 pop3-login
dovecot 21630 1953 0 Nov25 ?    00:00:02 pop3-login
dovecot 21631 1953 0 Nov25 ?    00:00:02 pop3-login
dovecot 21632 1953 0 Nov25 ?    00:00:02 pop3-login
dovecot 21633 1953 0 Nov25 ?    00:00:02 pop3-login
root   22425   1 0 Nov25 ?    00:00:02 xmms -e
postfix  2090 2046 0 11:13 ?    00:00:00 pickup -l -t fifo -u
root   2805   1 0 11:59 pts/1  00:00:03 /usr/local/java/bin/java -Djava.util.logg
root   3011 4133 0 12:13 pts/1  00:00:00 ps -ef
 Re: crontubのエラー ( No.13 )
日時: 2006/11/26 15:01
名前: ZERO

特に気になるプロセスは見つからないですね。
1時間おきと言うのは、きっかりxx時00分ですか?

それから、”/var/spool/cron/”ディレクトリに何かありますか?
 Re: crontubのエラー ( No.14 )
日時: 2006/11/26 15:15
名前: ヒロコム

もう一度エラー文のせておきます。
きっかり00分ではないようです。

Nov 25 19:01:01 hirocom crond[21461]: CRON (root) ERROR: cannot set security context
Nov 25 20:01:01 hirocom crond[22384]: 拒否されたパーミッション
Nov 25 20:01:01 hirocom crond[22384]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 20:01:01 hirocom crond[22384]: CRON (root) ERROR: cannot set security context
Nov 25 21:01:01 hirocom crond[23186]: 拒否されたパーミッション
Nov 25 21:01:01 hirocom crond[23186]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 21:01:01 hirocom crond[23186]: CRON (root) ERROR: cannot set security context
Nov 25 22:01:01 hirocom crond[23991]: 拒否されたパーミッション
Nov 25 22:01:01 hirocom crond[23991]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 25 22:01:01 hirocom crond[23991]: CRON (root) ERROR: cannot set security context


[root@hirocom ~]# ls -l /var/spool/cron/
合計 4
-rw------- 1 root root 111 11月 26 00:54 root

です。ファイルの内容は”cronta -e”と同じ内容です。
 Re: crontubのエラー ( No.15 )
日時: 2006/11/26 16:34
名前: ZERO

>security context
どうしてもSELinuxのような気がするんですけど・・・

# getenforce の実行結果は”Disabled”ですよね。
 Re: crontubのエラー ( No.16 )
日時: 2006/11/26 17:10
名前: ヒロコム

はい。”Disabled"です。
 Re: crontubのエラー ( No.17 )
日時: 2006/11/26 17:14
名前: ヒロコム

エラーが出始めたときのログをのせておきます。
Nov 23 17:38:36 hirocom anacron[1843]: Anacron 2.3 started on 2006-11-23
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.daily' in 65 min.
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.weekly' in 70 min.
Nov 23 17:38:37 hirocom anacron[1843]: Will run job `cron.monthly' in 75 min.
Nov 23 17:38:37 hirocom anacron[1843]: Jobs will be executed sequentially
Nov 23 18:01:01 hirocom crond[2677]: (root) CMD (run-parts /etc/cron.hourly)
Nov 23 18:43:36 hirocom anacron[1843]: Job `cron.daily' started
Nov 23 18:58:34 hirocom anacron[1843]: Job `cron.daily' terminated
Nov 23 18:58:34 hirocom anacron[1843]: Job `cron.weekly' started
Nov 23 19:01:01 hirocom crond[4985]: (root) CMD (run-parts /etc/cron.hourly)
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.weekly' terminated
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.monthly' started
Nov 23 19:01:56 hirocom anacron[1843]: Job `cron.monthly' terminated
Nov 23 19:01:56 hirocom anacron[1843]: Normal exit (3 jobs run)
Nov 23 20:01:01 hirocom crond[21888]: 拒否されたパーミッション
Nov 23 20:01:01 hirocom crond[21888]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 20:01:01 hirocom crond[21888]: CRON (root) ERROR: cannot set security context
Nov 23 20:09:11 hirocom crontab[21902]: (root) BEGIN EDIT (root)
Nov 23 20:10:18 hirocom crontab[21902]: (root) REPLACE (root)
Nov 23 20:10:18 hirocom crontab[21902]: (root) END EDIT (root)
Nov 23 20:10:21 hirocom crontab[21907]: (root) BEGIN EDIT (root)
Nov 23 20:10:30 hirocom crontab[21907]: (root) REPLACE (root)
Nov 23 20:10:30 hirocom crontab[21907]: (root) END EDIT (root)
Nov 23 20:12:01 hirocom crond[1798]: (*system*) RELOAD (/etc/cron.d/clamav-update)
Nov 23 20:55:15 hirocom crontab[22068]: (root) BEGIN EDIT (root)
Nov 23 20:55:28 hirocom crontab[22068]: (root) REPLACE (root)
Nov 23 20:55:28 hirocom crontab[22068]: (root) END EDIT (root)
Nov 23 20:56:01 hirocom crond[1798]: (root) RELOAD (cron/root)
Nov 23 21:01:01 hirocom crond[22088]: 拒否されたパーミッション
Nov 23 21:01:01 hirocom crond[22088]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 21:01:01 hirocom crond[22088]: CRON (root) ERROR: cannot set security context
Nov 23 22:01:01 hirocom crond[22648]: 拒否されたパーミッション
Nov 23 22:01:01 hirocom crond[22648]: CRON (root) ERROR: failed to open PAM security session: 成功です
Nov 23 22:01:01 hirocom crond[22648]: CRON (root) ERROR: cannot set security context
Nov 23 22:43:04 hirocom crontab[22917]: (root) BEGIN EDIT (root)
 Re: crontubのエラー ( No.18 )
日時: 2006/11/26 17:29
名前: ZERO

OS再インストール後になんかセキュリティ関連の設定って行ったのでしょうか?
 Re: crontubのエラー ( No.19 )
日時: 2006/11/26 17:35
名前: ヒロコム

そうですね。
このサイトで紹介されているセキュリティについてはやってあります。
 Re: crontubのエラー ( No.20 )
日時: 2006/12/01 14:11
名前: taka

飛び入りですが
恐らく、/etc/security/access.confに

-:ALL EXCEPT (root以外のユーザー名もしくはグループ名):ALL

なんて設定してないでしょうか?
これだと、CRON(root)からアクセス出来ない設定になりますので同様のエラーが出ますよ^^;

今、これではまってましたので、ご報告まで^^;
私は、下記のようにして修復しました。

-:ALL EXCEPT root:LOCAL taka:ALL
 Re: crontubのエラー ( No.21 )
日時: 2006/12/01 15:38
名前: 管理者

横スレで失礼します。

確かに、pamで制限をかけているメッセージに該当するので、takaさんのご指摘が可能性高いですね。
ただ気になっているのが「/etc/security/access.conf」のフォーマットは以下のようではありませんでしたっけ?

[Permission]:[Id]:[Origin]

  [Permission]: 「+」(許可) または「-」(拒否)
  [Id]    : 「ユーザー名」 / 「グループ名」
         (「EXCEPT」を付加することにより対象外とする事ができる。また、設定は複数可)
  [Origin]  : 「tty名」 / 「IP」 / 「ホスト名」 / 「ALL」 / 「LOCAL」

takaさんが書かれた「-:ALL EXCEPT root:LOCAL taka:ALL」は4カラムとなっていますが出来るんでしょうか?
(それとも「root:LOCAL」とする事により、rootはLOCALのみ許可となるんでしょうかね?)
以下の設定の方がシンプルかもしれません。

-:ALL EXCEPT root taka:ALL    ← rootとtakaユーザ以外は拒否
 Re: crontubのエラー ( No.22 )
日時: 2006/12/03 16:04
名前: taka

管理者様お世話になります。

確かにPAM形式のフォーマットから行けば、私の方法が正常に動いてるのは変ですよね^^;
と、言うことで、私の方は、access.conf自体は基本的に何も制限かけずに
個別のファイルに制限を掛けるようにしました。

管理人様のセキュリティ強化で紹介されてるsshでログオンさせるユーザーを限定する方法なんですが
sshdのみに作用させるならば下記のように修正されてはいかがでしょうか?
/etc/pam.d/sshd
最終行の追加を
account   required   pam_access.so
    ↓
account   required   pam_access.so accessfile=/etc/security/ssh_access.conf

vi =/etc/security/ssh_access.conf  (ssh_access.confの作成)
-:ALL EXCEPT SSH_USER:ALL      (SSH_USER=sshログインを許可するユーザー名もしくはグループ名)

こうすれば、access.conf自体は何も修正しないので、今後、他に影響が出ないと思います。
ご参考になれば^^;
ヒロコム様もこれが参考になれば幸いです。
 Re: crontubのエラー ( No.23 )
日時: 2008/05/03 10:02
名前: てんまる

かなり時間が経ったスレッドですが、Fedora8において同様の現象が生じたので、報告しておきます。


「/etc/security/access.conf」設定で
http://kajuhome.com/server_access.shtml#n04-02
と同様にしたら、crontubのエラーとなり

--------------------------------
[root@server linux]# crontab -e

拒否されたパーミッション
You (root) are not allowed to access to (crontab) because of pam configuration.

--------------------------------
と、怒られちゃいました。

そこで管理者様の書き込み同様の
> -:ALL EXCEPT root taka:ALL    ← rootとtakaユーザ以外は拒否
で、動き出しました。


以上です。ありがとうございます。
 パネライコピー ( No.24 )

** 管理者によって削除されました **

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.