 Re: crontubのエラー ( No.21 ) |
 |
- æ¥æï¼ 2006/12/01 15:38
- ååï¼ 管理者
- 横スレで失礼します。
確かに、pamで制限をかけているメッセージに該当するので、takaさんのご指摘が可能性高いですね。
ただ気になっているのが「/etc/security/access.conf」のフォーマットは以下のようではありませんでしたっけ?
[Permission]:[Id]:[Origin]
[Permission]: 「+」(許可) または「-」(拒否)
[Id] : 「ユーザー名」 / 「グループ名」
(「EXCEPT」を付加することにより対象外とする事ができる。また、設定は複数可)
[Origin] : 「tty名」 / 「IP」 / 「ホスト名」 / 「ALL」 / 「LOCAL」
takaさんが書かれた「-:ALL EXCEPT root:LOCAL taka:ALL」は4カラムとなっていますが出来るんでしょうか?
(それとも「root:LOCAL」とする事により、rootはLOCALのみ許可となるんでしょうかね?)
以下の設定の方がシンプルかもしれません。
-:ALL EXCEPT root taka:ALL ← rootとtakaユーザ以外は拒否
|
| Re: crontubのエラー ( No.22 ) |
|
- æ¥æï¼ 2006/12/03 16:04
- ååï¼ taka
- 管理者様お世話になります。
確かにPAM形式のフォーマットから行けば、私の方法が正常に動いてるのは変ですよね^^;
と、言うことで、私の方は、access.conf自体は基本的に何も制限かけずに
個別のファイルに制限を掛けるようにしました。
管理人様のセキュリティ強化で紹介されてるsshでログオンさせるユーザーを限定する方法なんですが
sshdのみに作用させるならば下記のように修正されてはいかがでしょうか?
/etc/pam.d/sshd
最終行の追加を
account required pam_access.so
↓
account required pam_access.so accessfile=/etc/security/ssh_access.conf
vi =/etc/security/ssh_access.conf (ssh_access.confの作成)
-:ALL EXCEPT SSH_USER:ALL (SSH_USER=sshログインを許可するユーザー名もしくはグループ名)
こうすれば、access.conf自体は何も修正しないので、今後、他に影響が出ないと思います。
ご参考になれば^^;
ヒロコム様もこれが参考になれば幸いです。
|
| Re: crontubのエラー ( No.23 ) |
|
- æ¥æï¼ 2008/05/03 10:02
- ååï¼ てんまる
- かなり時間が経ったスレッドですが、Fedora8において同様の現象が生じたので、報告しておきます。
「/etc/security/access.conf」設定で
http://kajuhome.com/server_access.shtml#n04-02
と同様にしたら、crontubのエラーとなり
--------------------------------
[root@server linux]# crontab -e
拒否されたパーミッション
You (root) are not allowed to access to (crontab) because of pam configuration.
--------------------------------
と、怒られちゃいました。
そこで管理者様の書き込み同様の
> -:ALL EXCEPT root taka:ALL ← rootとtakaユーザ以外は拒否
で、動き出しました。
以上です。ありがとうございます。
|
| パネライコピー ( No.24 ) |
|
ï¼ï¼ 管çè
ã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼ |
crontubのエラー