음, 상황은 이렇습니다(천만에요, 귀벌레 여러분):
SELinux가 활성화된 다중 서버 RHEL 7 환경을 실행하고 있습니다. DoD STIG 제어로 인해 루트 액세스 권한이 없지만 작동하는 일부 로컬 계정이 있습니다.스도서버에서 작업을 완료하세요. 이러한 로컬 계정에는 비밀번호가 설정되어 있지만 계정은 잠겨 있습니다. STIG 제어로 인해 계정이 잠겨 있어도 계정 비밀번호가 만료되지 않도록 설정할 수 없습니다.
제가 겪고 있는 문제는 로컬 계정의 비밀번호가 60일마다 만료되어 crontab을 통해 예약된 모든 작업의 실행이 중지되고 crontab 명령을 실행하려고 할 때 다음 오류가 표시된다는 것입니다.
pam 구성으로 인해 귀하(localaccount)는 (crontab)에 액세스할 수 없습니다.
이 문제를 영구적으로 해결하는 방법을 아는 사람이 있나요? 현재 작업이 중단될 때마다 Linux 관리자가 모든 서버(40+)에서 비밀번호를 재설정하도록 티켓을 제출해야 합니다. 적어도 최적은 아닙니다.
미리 감사드립니다!
답변1
/etc/pam.d/crond줄을 변경하려면 편집하세요 .
account required pam_access.so
도착하다:
account sufficient pam_access.so
Cron 작업은 이제 만료된 사용자 계정에서 작동합니다.