Эти записи журнала были записаны библиотеками PAM, когда crond
демон выполнял задачи в фоновом режиме. crond
выполняет задания по расписанию от имени системы и пользователей в системе.
У каждого пользователя есть свой собственный crontab
конфигурационный файл, который можно редактировать с помощью crontab -e
командой или показано с помощью crontab -l
. Системный администратор также может настраивать задания с помощью множества /etc/
файлы и каталоги; /etc/cron.d/
предоставляет службам простое место для удаления своих собственных конфигураций, а также /etc/crontab
управляет hourly
, daily
, и weekly
каталоги, а также запускает все, что администратор может выбрать для запуска.
crond
изменит пользователей на правильного пользователя (либо указанного в /etc/crontab
файл и /etc/cron.d/
каталога или из предоставленного пользователем crontab
файлы) перед запуском заданий; он использует Система PAM чтобы сменить пользователей.
PAM предоставляет единое место для настройки различных способов аутентификации и авторизации пользователей и обеспечивает настройку сеанса, а также предоставляет способ изменения паролей (или других токенов аутентификации). Каждая служба, использующая PAM, имеет конфигурационный файл в /etc/pam.d/
это описывает, какие модули PAM следует использовать при "входе в систему" пользователя.
Мой /etc/pam.d/cron
файл выглядит следующим образом:
# The PAM configuration file for the cron daemon@include common-auth# Read environment variables from pam_env's default files, /etc/environment# and /etc/security/pam_env.conf.session required pam_env.so# In addition, read system locale informationsession required pam_env.so envfile=/etc/default/locale@include common-account@include common-session-noninteractive # Sets up user limits, please define limits for cron tasks# through /etc/security/limits.confsession required pam_limits.so
Это гарантирует, что ограничения, настроенные для пользователей, применяются к задачам пользователей, когда они запускают их через cron
. Если вы хотите изменить эти ограничения для каждой службы, вы можете настроить pam_limits.so
в этом файле с вашим собственным conf=/etc/security/cron-limits.conf
и применять ограничения, отличные от логинов ssh (/etc/pam.d/sshd
) или консольные логины (/etc/pam.d/login
).
Попробуй пройти бота-учителя. Он научит тебя Linux в виде игры: Курсы Linux и DevOPS Бесплатный урок