Ces entrées de journal ont été écrites par les bibliothèques PAM lorsque le crond
démon a exécuté des tâches en arrière-plan. crond
exécute des travaux selon un planning, pour le compte du système et des utilisateurs du système.
Chaque utilisateur a son propre crontab
fichier de configuration, qui peut être édité avec la crontab -e
commande ou montré en utilisant crontab -l
. L'administrateur système peut également configurer des tâches via une multitude de /etc/
fichiers et de répertoires. /etc/cron.d/
fournit un endroit facile pour les services à abandonner leurs propres configurations, et les /etc/crontab
lecteurs les hourly
, daily
et les weekly
répertoires, ainsi que des pistes tout l'administrateur peut choisir d'exécuter.
crond
changera les utilisateurs en utilisateur correct (spécifié dans le /etc/crontab
fichier et le /etc/cron.d/
répertoire ou à partir des crontab
fichiers fournis par l'utilisateur ) avant d'exécuter les travaux; il utilise le système PAM pour changer les utilisateurs.
PAM fournit un emplacement unique pour configurer différentes manières d'authentifier et d'autoriser les utilisateurs et de fournir une configuration de session, ainsi qu'un moyen de changer les mots de passe (ou d'autres jetons d'authentification). Chaque service qui utilise PAM contient un fichier de configuration /etc/pam.d/
qui décrit les modules PAM à utiliser lors de la "connexion" d'un utilisateur.
Mon /etc/pam.d/cron
fichier ressemble à ceci:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
Cela garantit que les limites configurées pour les utilisateurs sont appliquées aux tâches des utilisateurs lorsqu'ils les exécutent via cron
. Si vous souhaitez modifier ces limites par service, vous pouvez configurer pam_limits.so
ce fichier avec votre propre fichier conf=/etc/security/cron-limits.conf
et appliquer des limites différentes de celles de ssh logins ( /etc/pam.d/sshd
) ou de la console logins ( /etc/pam.d/login
).