某 SSH サーバ(CentOS 5.2)の一般ユーザで crontab を設定しておくと、ERROR: failed to open PAM security session: Permission denied
ERROR: cannot set security context というようなエラーが /var/log/cron に記録されることを発見。
ざっと検索したところ、RHEL の Errata RHBA-2008:0586-5 が見つかった。* due to an SELinux problem with group permissions, cron jobs may have failed with errors similar to the following:
... snip ...
Note: this issue only occurred when using NFS, for example, systems where home directories are stored on an NFS server. ということで、vixie-cron 4.1-72.el5 には NFS マウントされた homeDirectory の方々が cron を使えないという問題があるそうな。
チェックしてみたところ、当該サーバに入っているのも 4.1-72.el5 だった。
RHEL5 ではこれを修正した 4.1-76.el5 が 2008/07/22 に出ているようですが、CentOS 5.2 のリポジトリには現時点で無さげ。
で、気になるのが、上の Errata にある* after crond was restarted or after the first reboot of a system after a
new year (200x-01-01), vixie-cron failed to decode the "day of week" field.
This may have caused cron jobs to run on the wrong day. バックアップスクリプトとか思いっきり曜日指定で動いてるけど、大丈夫かな?
*
追記: CentOS 5.3 でアップデートが提供されました。上記の問題は解決していました。
|