permissão de arquivo de trabalho do cron no Linux

Navegue suas respostas
0

Encontrei um erro estranho de permissão de trabalho cron do Linux no Amazon Linux e não encontrei informações relacionadas na Web. 

1. First I create a cron job with a regular user
[newuser@node1 home]$ crontab -e
no crontab for newuser - using an empty one
crontab: installing new crontab

2. Then I try to read the cron job file, permission deny
[newuser@node1 home]$ cat /var/spool/cron/newuser
cat: /var/spool/cron/newuser: Permission denied

É estranho como "newuser" é o proprietário desse arquivo, por que "permissão negada"? 

    Login as root.
    [root@node1 home]# cd /var/spool/cron
    [root@node1 cron]# ls -l

    -rw------- 1 newuser  newuser  47 Aug  3 08:28 newuser

    [root@node1 cron]# cat /var/spool/cron/newuser
    1 1 1 * * /usr/bin/php /tmp/scheduleJob.php

[root@node1 spool]# ll -d /var/spool/cron
drwx------ 2 root root 4096 Aug  3 08:28 /var/spool/cron
    
por user8100646 03.08.2017 / 10:58

2 respostas

1

Nos sistemas Linux para acessar um arquivo, você também precisa ter acesso para percorrer todos os diretórios no caminho (executar bit nas permissões do UNIX). No seu caso, as permissões /var/spool/cron estão definidas como rwx------ e o proprietário é root , portanto, você não pode entrar no diretório como outro usuário além de root e obter Permission denied ao tentar acessar o conteúdo.

    
por 03.08.2017 / 11:53
0

Great Thread, apontou-me na direção correta. Eu estava consertando uma VM que tinha sido clonada e todos os GID e UIDs estavam bagunçados.

Aqui está o que eu fiz no RedHat 5 para consertar o meu: 

[root@pb-qad /]# find . -name cron.allow
./etc/cron.d/cron.allow
--ADDED mfg user

[root@pb-qad ~]# chown root:crontab /usr/bin/crontab
chown: 'root:crontab': invalid group

[root@pb-qad ~]# groupadd crontab
[root@pb-qad ~]# groupmod crontab --gid 65535

[root@pb-qad ~]# chown root:crontab /usr/bin/crontab
You have new mail in /var/spool/mail/root

[root@pb-qad ~]# chmod g+s /usr/bin/crontab
[root@pb-qad ~]# ls -al /usr/bin/crontab
-rwxr-sr-x 1 root crontab 315432 Dec 11  2009 /usr/bin/crontab

[root@pb-qad ~]# usermod -a -G crontab mfg
[root@pb-qad ~]# groupmod -g 65535 crontab
groupmod: 65535 is not a unique GID

[root@pb-qad ~]# cd /var/spool/

FINAL FIX 

[root@pb-qad spool]# chown root:crontab cron
[root@pb-qad spool]# ll -al
total 476
drwxr-xr-x 16 root   root      4096 Oct  1  2009 .
drwxr-xr-x 26 root   root      4096 Mar 21 15:49 ..
drwxr-xr-x  2 root   root      4096 Dec  5  2008 anacron
drwx------  3 daemon qad       4096 Nov 16  2009 at
drwxrwxrwx  2 smmsp  smmsp    69632 Apr 25 09:25 clientmqueue
drwx-wx--T  2 root   crontab   4096 Mar 21 15:49 cron

Agora, o Cron funciona como usuário mfg!

    
por 25.04.2018 / 15:48

Tags

Encaminhar solicitações por IP / Porta - domínio local Uma maneira ideal de nginx reescrever a construção de regras para URL bonita