普通用户crontab 命令报错排查

几种可能出现的问题

  • 密码过期
  • PAM模块
  • /etc/cron.deny

密码过期排查

chage -l oracle

su – testuser

su – oracle

PAM模块排查

vi /etc/security/access.conf

user: cron

/etc/cron.deny排查

cat /etc/cron.deny

ls -l /etc/cron.allow

确保/etc/cron.allow文件不存在,并且deny文件内容为空

怀疑cron命令本身,加解决方法

chmod 4755 /usr/bin/crontab

总结

主要是利用了rpm -V排查是否cron命令原因导致

有一些其他文章写了需要修改/var/spool下文件的权限, 我分析是错误答案(没有经过验证).

分析因为crontab命令用户组为root, 在赋予了sgid时, 执行crontab操作此时为root身份.

Leave a reply:

Your email address will not be published.

Site Footer