크론은

Question

내가 강제 모드의 SELinux와 레드햇 (5)이 crond_disable_trans되지 않습니다 경우에도 SELinux를 시행 작동 :

[root@rhel5_1 sf_personal]# getsebool -a|grep crond 
crond_disable_trans --> off 
fcron_crond --> off 

을 있지만 함께 있으며 crond 작동합니다 crond_disable_trans가 비활성화 경우에도

SELinux status:     enabled 
SELinuxfs mount:    /selinux 
Current mode:     enforcing 
Mode from config file:   enforcing 
Policy version:     21 
Policy from config file:  targeted 

사용자.

[root@rhel5_1 sf_personal]# crontab -u user01 -l 
* * * * * /usr/bin/wall Ciao 

이 감사 로그 파일을입니다

type=USER_ACCT msg=audit(1346167741.137:35): user pid=2653 uid=0 auid=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: accounting acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=CRED_ACQ msg=audit(1346167741.142:36): user pid=2653 uid=0 auid=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=USER_ACCT msg=audit(1346167741.144:37): user pid=2654 uid=0 auid=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: accounting acct="user01" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=CRED_ACQ msg=audit(1346167741.144:38): user pid=2654 uid=0 auid=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: setcred acct="user01" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=LOGIN msg=audit(1346167741.144:39): login pid=2653 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=6 
type=LOGIN msg=audit(1346167741.146:40): login pid=2654 uid=0 old auid=4294967295 new auid=502 old ses=4294967295 new ses=7 
type=USER_START msg=audit(1346167741.150:41): user pid=2653 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: session open acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=CRED_DISP msg=audit(1346167741.153:42): user pid=2653 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=USER_END msg=audit(1346167741.153:43): user pid=2653 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 
type=USER_START msg=audit(1346167741.154:44): user pid=2654 uid=0 auid=502 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: session open acct="user01" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 

나는 이유를 이해하지?

Answer 1

특정 사용자에게 cron을 허용하거나 허용하지 않으려면 cron.deny 및 cron.allow 파일을 사용해야합니다.

pam을 통해 제한을 가할 수도 있습니다.

나는 cronjobs가 항상 cron 작업을 실행하는 사용자의 컨텍스트로 실행되어야하고 crond_disable_trans가 off로 설정된 경우 crontabs가 컨텍스트에 의해 제한되지 않는 반면 SELinux는 crond_disable_trans가 on으로 설정된 경우 SELinux가 시행한다고 믿습니다. 그러나, 나는 틀릴 수 있었다. 이에 대한 최종 답변을 얻으려면 Red Hat 지원 담당자에게 문의하십시오.