잘못된 파일 모드 yum-cron

잘못된 파일 모드 yum-cron

콘텐츠 service crond status -l:

[root@test ~]# service crond status -l
Redirecting to /bin/systemctl status  -l crond.service
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor 
preset: enabled)
Active: active (running) since Mon 2018-01-15 13:34:58 EST; 1 months 6 days 
ago
Main PID: 831 (crond)
CGroup: /system.slice/crond.service
       └─831 /usr/sbin/crond -n


ORPHAN (no passwd entry)
(root) BAD FILE MODE (/etc/cron.d/yum-cron)

위의 yum-cron(잘못된 파일 모드)에 대한 cron 상태 오류가 발생합니다.

답변1

cronie(문제의 cron)는 다음 위치에 있는 각 crontab 파일에 대한 파일 권한에 대한 특정 검사를 수행합니다.

https://github.com/cronie-crond/cronie/blob/master/src/database.c#L96

사용하는 마스크는 533이고 결과 마스크 권한은 400이어야 합니다. 즉, 파일 소유자가 읽기(4) 또는 읽기/쓰기(4+2) 비트를 허용하고 그룹의 경우 읽기(4) 비트를 초과할 수 없음을 의미합니다. 다른 사람.

몇 가지 시각적 예:

user-readable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-readable and writable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-executable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 1 - file permissions are: executable only
1 0 1 - a mask of 5
=====
0 0 1 - FAIL -- resulting masked bits (1)

group (or other) - readable
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

group (or other) - readable and writable
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
0 1 1 - a mask of 3
=====
0 1 0 - FAIL -- resulting masked bits (2)

group (or other) - no permissions
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 0 - file permissions are: no permissions
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

파일 어딘가에 쓰기 가능한 비트가 있을 가능성이 높습니다. 가능한 수정 사항은 다음과 같습니다.

chmod 400 /etc/cron.d/yum-cron
chmod 600 /etc/cron.d/yum-cron
chmod 644 /etc/cron.d/yum-cron

인용하다:

관련 정보