好吧,情况是这样的(不客气,耳虫):
我正在运行启用了 SELinux 的多服务器 RHEL 7 环境。由于 DoD STIG 控制,我没有 root 访问权限,但我确实有一些可以使用的本地帐户须藤在服务器上完成工作。这些本地帐户已设置密码,但帐户已被锁定。由于 STIG 控制,即使帐户被锁定,帐户密码也无法设置为不过期。
我遇到的问题是,本地帐户中的密码每 60 天就会过期,这会导致通过 crontab 计划的所有任务停止运行,并导致当我尝试运行 crontab 命令时显示以下错误:
由于 pam 配置,您 (localaccount) 不允许访问 (crontab)。
有谁知道如何永久修复此问题?目前,每当任务停止工作时,我都必须提交一张票证,让 Linux 管理员在每台服务器(40+)上重置密码。至少可以说,这并不是最佳的。
提前致谢!
答案1
编辑/etc/pam.d/crond以更改行:
account required pam_access.so
到:
account sufficient pam_access.so
Cron 作业现在适用于过期的用户帐户