Redhat/Fedora - PAM (failed to authorize user with pam

Jula0071 · Отправлено: **17:38, 16-01-2018** | #2

Покажите вывод
grep -v -e ^# -e ^$ /etc/pam.conf
grep -v -e ^# -e ^$ /etc/security/access.conf

LLIkoD · Конфигурация компьютера

Код:

grep -v -e ^# -e ^$ /etc/pam.conf
grep: /etc/pam.conf: No such file or directory

Код:

grep -v -e ^# -e ^$ /etc/security/access.conf
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

LLIkoD · Конфигурация компьютера

Друзья ... очень на вас рассчитываю

Jula0071 · Отправлено: **17:51, 17-01-2018** | #5

Цитата LLIkoD:

grep: /etc/pam.conf: No such file or directory »

Хм, центос видимо где-то в другом месте хранит, нежели знакомые мне дебианоподобные.

Цитата LLIkoD:

+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 »

Но эта запись как раз разрешает руту доступ к крону... Так что не знаю, что там может быть. SELinux включен?

LLIkoD · Конфигурация компьютера

Может тут что то?

Всё отключено

Код:

 # sestatus
SELinux status:                 disabled
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ничего не нашел

Код:

# find / -name "pam.conf" -print

LLIkoD · Конфигурация компьютера

anybody ?

mar · Отправлено: **15:52, 29-01-2018** | #8

LLIkoD,
а можно я сначала зайду? Вам точно нужен юзерский крон для рута, а не просто /etc/crontab ?

LLIkoD · Конфигурация компьютера

(Простите, я не понимаю почему вы крон, запущенный из под рута, зовёте юзерским)

Задача добавить в крон скрипт чистящий времянки созданные приложением запущенным из под рута. Думаю крон мне потребуется именно рутовый, что бы скрипт имел право на удаление.

Код:

drwx------ 2 root     root          4096 Jan 15 11:27 template9171817451544848430
drwx------ 2 root     root          4096 Jan 27 09:12 template9172310449941554954
drwx------ 2 root     root          4096 Jan 26 00:34 template9173399062074210944
drwx------ 2 root     root          4096 Jan 23 11:48 template9173633267853307291
drwx------ 2 root     root          4096 Jan 15 13:56 template9173980295875671126
drwx------ 2 root     root          4096 Jan 12 00:17 template9175074460009516576
drwx------ 2 root     root          4096 Jan 22 17:10 template9175118386539401713

mar · Отправлено: **15:07, 30-01-2018** | #10

LLIkoD,
смотрите, есть общий крон, который живет в /etc/crontab Правит его только root, но запускаются в нем приложения от имени тех пользователей, которые указаны в соответствующих строках, например:

Цитата:

42 4 1 * * root run-parts /etc/cron.monthly

Естественно, все права скрипта при это идут от имени того пользователя, который указан там указан (в моем примере - это стандартная строчка, запускающая от root ежемесячный скрипт)

А есть пользовательские скрипты, которые живут совсем в другом месте и правятся по команде crontab -e (или crontab -uимя_пользователя -e). У них в формате строки нет указания на то, от какого пользователя исполняется скрипт т.к. они и так все идут от имени пользователя. В этом смысле я и написала про пользовательский скрипт рута.

Так вот, Вам, насколько я понимаю, для Ваших целей вполне можно править /etc/crontab, указывая, что программа должна идти от пользователя root, а не бороться с правами и безопасностью SeLinux