Как исправить проблему с доступом к crontab с сообщением об ошибке конфигурации pam?

Вопрос или проблема

[coins@COINS-TEST ~]$ crontab -l

Служба аутентификации не может получить информацию об аутентификации. Вы (coins) не имеете права доступа к (crontab) из-за конфигурации pam.

# Разрешить пользователю coins запускать задания cron
+: coins : cron crond :0

# Запретить всем другим пользователям доступ любыми средствами.
-: ALL : ALL

/etc/cron.allow

$ sudo crontab -u `whoami` -l

alias crontab='sudo crontab -u `whoami`'

$ crontab -l

Ответ или решение

Как исправить проблему доступа к crontab с сообщением об ошибке конфигурации pam

Если вы столкнулись с проблемой доступа к crontab в роли пользователя, вы можете увидеть сообщение с ошибкой, подобным следующему:

[coins@COINS-TEST ~]$ crontab -l
Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration.

Это сообщение указывает на то, что существует проблема с конфигурацией PAM (Pluggable Authentication Modules), которая ограничивает доступ пользователя к crontab. Ниже представлен курс действий для устранения данной проблемы.

1. Проверьте файл конфигурации доступа

Для начала вам необходимо изменить настройки в файле /etc/security/access.conf, который управляет контролем доступа пользователей. Добавьте в этот файл следующую строку:

# Разрешить пользователю coins запускать задания cron
+: coins : cron crond :0

Убедитесь, что эта запись располагается выше последней записи, запрещающей доступ:

# Запретить доступ всем остальным пользователям
-: ALL : ALL

Запись с - запрещает доступ от всех остальных источников ко всем пользователям, не упомянутым ранее в файле.

2. Проверьте статус учетной записи

Прежде чем продолжить, убедитесь, что учетная запись пользователя coins не истекла. Для этого выполните команду:

chage -l coins

Если учетная запись истекла, это также может вызвать подобные проблемы. В таком случае, вам потребуется обновить учетные данные.

3. Проверьте файлы разрешений на cron

Также проверьте наличие файла /etc/cron.allow. Этот файл может содержать список пользователей, которым разрешено использовать cron. Если файл существует и не содержит вашего пользователя coins, добавьте его с помощью следующей команды:

echo "coins" | sudo tee -a /etc/cron.allow

Если файл /etc/cron.deny присутствует, убедитесь, что там нет записи для пользователя coins.

4. Убедитесь, что SELinux не нарушает доступ

В некоторых системах может быть активирован SELinux, который также может ограничивать доступ к системным ресурсам. Вы можете проверить статус SELinux с помощью следующей команды:

sestatus

Если он включен и работает в режиме Enforcing, попробуйте временно переключить его в Permissive режим для тестирования:

sudo setenforce 0

После этого попробуйте снова выполнить команду crontab -l. Если это решает проблему, вам необходимо будет настроить правильные контексты безопасности для вашего скрипта.

5. Использование sudo для временного доступа

Если у вас есть доступ к sudo, можно временно просмотреть crontab с помощью следующей команды:

sudo crontab -u coins -l

6. Создание алиаса для постоянного доступа

Если вы хотите упростить доступ в будущем, создайте алиас в вашем файле .bashrc:

alias crontab='sudo crontab -u `whoami`'

После добавления алиаса откройте новый терминал и попробуйте снова выполнить:

crontab -l

Заключение

Следуя вышеприведенным шагам, вы сможете устранить проблему доступа к crontab для пользователя coins. Используйте указанные команды и проверьте конфигурационные файлы, чтобы обеспечить корректный доступ к вашим Cron-заданиям. Будьте внимательны к изменениям в системе безопасности и настройкам доступа, чтобы избежать подобных проблем в будущем.