루트가 아닌 사용자(이 경우 postgres)로 Debian 서버에서 명령을 사용하면 crontab -e편집할 수 없습니다."/tmp/crontab.SJlY0Y/crontab" [Permission Denied]
crontab -l반면에 잘 작동합니다. 이 문제를 어떻게 해결할 수 있나요?
현재 권한은 다음과 같습니다.
$ ls -l /tmp/crontab.SJlY0Y/crontab
-rw------- 1 root postgres 1.2K Aug 3 11:44 /tmp/crontab.SJlY0Y/crontab
$ ls -l /var/spool/cron
total 12K
drwxrwx--T 2 daemon daemon 4.0K Sep 12 2012 atjobs
drwxrwx--T 2 daemon daemon 4.0K Jun 9 2012 atspool
drwx-wx--T 2 root crontab 4.0K Aug 3 11:15 crontabs
$ ls -l /var/spool/cron/crontabs
total 12K
-rw------- 1 git crontab 1.3K Mar 2 16:48 git
-rw------- 1 postgres crontab 1.4K Aug 3 11:15 postgres
-rw------- 1 root root 2.3K Jul 20 20:32 root
$ ls -l /usr/bin/crontab
-rwsr-xr-x 1 root root 36K Jul 3 2012 /usr/bin/crontab
$ ls -ld /tmp/
drwxrwxrwt 6 root root 4.0K Aug 3 11:43 /tmp/
답변1
$ ls -l /usr/bin/crontab -rwsr-xr-x 1 root root 36K Jul 3 2012 /usr/bin/crontab
소유권과 허가는 실제로
-rwxr-sr-x 1 root crontab 35880 Jul 3 2012 /usr/bin/crontab
Debian sarge부터 crontab필요에 따라 setuid 루트가 아닌 setgid crontab입니다.버그 #18333.
이것이 문제의 원인입니다. 프로그램은 setuid가 아닌 setgid가 실행될 것으로 예상하므로 호출자의 사용자 및 그룹 이 아닌 호출자의 기본 그룹인 사용자 및 그룹 crontab으로 임시 파일을 생성합니다 .rootcrontab
cron패키지를 다시 설치하십시오 .
apt-get --reinstall install cron
(루트로). /var/spool/cron/crontabs올바른 권한과 소유권이 있는지 확인하세요 .
drwx-wx--T 2 root crontab 4096 Oct 8 2013 /var/spool/cron/crontabs
앞으로는 시스템 파일 권한을 혼동하지 마십시오.
답변2
apt-get --reinstall install cron다음 오류를 반환하므로 사용할 수 없습니다 .
gateway:/home/firewall# apt-get --reinstall install cron
Reading package lists... Done
Building dependency tree... Done
Suggested packages:
anacron logrotate lockfile-progs checksecurity
Recommended packages:
exim4 postfix mail-transport-agent
The following NEW packages will be installed:
cron
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/78.4kB of archives.
After unpacking 303kB of additional disk space will be used.
(Reading database ... 48768 files and directories currently installed.)
Unpacking cron (from .../cron_3.0pl1-100_i386.deb) ...
dpkg: error processing /var/cache/apt/archives/cron_3.0pl1-100_i386.deb (--unpack):
***unable to make backup link of `./usr/bin/crontab' before installing new version: Operation not permitted***
Errors were encountered while processing:
/var/cache/apt/archives/cron_3.0pl1-100_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
gateway:/home/firewall#
파일을 수동으로 삭제하려고 해도 허용되지 않습니다. 이 파일은 권한이 없으므로 어떻게 삭제합니까?
gateway:~# ls -la /usr/bin/crontab
---------- 1 root crontab 26380 Dec 20 2006 /usr/bin/crontab