crontab没有权限被禁止 &are not allowed to use this program(crontab)

最新推荐文章于 2024-12-16 19:30:00 发布

原创最新推荐文章于 2024-12-16 19:30:00 发布 · 3.1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#centos #linux

linux基础同时被 2 个专栏收录

17 篇文章

订阅专栏

desktop运维

8 篇文章

订阅专栏

本文详细介绍了当遇到CronTab使用限制时的解决方案，通过查看和修改cron.allow文件，为特定用户（如oracle）添加CronTab使用权限，确保定时任务能够正常运行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[Lee@localhost ~]$ crontab
You (Lee) are not allowed to use this program (crontab)
See crontab(1) for more information
/home/oracle#id
uid=1001(oracle) gid=100(users) groups=16(dialout),33(video),100(users),1000(dba)
/home/oracle#crontab -e
You (oracle) are not allowed to use this program (crontab)
See crontab(1) for more information

原因：系统没有解开此账户crontab的限制
方案：

1：查看cron.allow

linux:/etc # cat cron.allow
ecamapp
dbuild
ecamapp
ecamapp

2：修改cron.allow，添加oracle用户

linux:/etc # cat cron.allow
ecamapp
dbuild
ecamapp
ecamapp
Lee

3：再次使用crontab -e检查crontab指令是否可用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Neighbor_L

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux下定时清除Oracle的归档日志

weixin_38305546的博客

05-16

948

个人纪录，不喜勿喷（1）远程连接：ssh [email protected] （2）df -h查看文件的大小（3）进入归档目录cd /oradata/arch，然后进入数据库（实列名）cd szsb 方法一：可用用ls查看所有的归档日志，并用rm -r *.arc删除所有的归档日志方法二：可在命令行输入yast2进入可视化图形界面，采用增大空间的方法解决归档日志已满的问题方法三：可在linux下设置定时归档日志清理 ①远程连接：ssh [email protected] 在root用户下 ②vi /e

Linux 计划任务（at与crontab）

lovely_nn的博客

06-01

651

一次性计划任务at 与周期性计划任务crontab

参与评论您还未登录，请先登录后发表或查看评论

Crontab -e You are not allowed to use this program (crontab)

最新发布

06-27

当普通用户尝试使用 `crontab` 时，可能会遇到权限不足的错误提示，例如 `You (test) are not allowed to use this program (crontab)` 或 `seteuid: Operation not permitted`。这类问题通常与 `/usr/bin/crontab` ...

crontab -e指定用户

03-22

若普通用户直接运行 `crontab -u user -e`，会提示 `You (当前用户) are not allowed to use this program (crontab)`。 #### **(2) 文件存储位置** - 用户 cron 配置文件默认存储在 `/var/spool/cron/crontabs/...

You (user) are not allowed to use this program (crontab)See crontab(1) for more information

weixin_51577822的博客

08-29

2320

因为crontab被限制为root帐户使用，普通用户不允许使用crontab创建规则。将user用户添加到/etc/cron.allow里。创建的普通用户无法使用crontab。有两个文件控制crontab的使用。再使用crontab没问题了。

You (omm) are not allowed to use this program (crontab)普通用户没有权限访问crontab

zzwz010301的博客

12-07

4530

You (omm) are not allowed to use this program (crontab)普通用户没有权限访问crontab 普通用户执行crontab -l报错：网上找了很久，基本都是同一种解决办法：echo omm> /etc/cron.allow，在该文件中添加普通用户，重启机器即可解决。可以参考https://blog.csdn.net/cy309173854/article/details/79984575 但是这个方法并没有解决我的问题，我的机器该文件中已经添加了我

crontab命令被禁用处理

xyjsjhyc的博客

12-16

585

将需要将入使用的crontab的用户加入其中 oracle等。oracle 设定计划任务时，提示不允许使用crontab。密码过期也可能引起计划任务失效。记得及时修改账号密码！

-bash: crontab: command not found 及crontab使用的部分报错

channiaoxi4886的博客

07-05

906

crontab命令本来应该是Linux系统的内置命令，但有些经过剪裁的系统未包含该命令，安装操作步骤：确认crontab是否安装：执行 crontab 命令如果报 command not found，就表明没有安装安装 crontab 执行 yum install -y vixie-cron 确认是否安装成功: 执行 crontab -l 看是否设置了开机自动启动 chkco...

The username you provided is not allowed to use the text-based Tomcat Manager (error 403)

@国家一级保护废物的博客

07-12

4682

1、背景及现象今天在配置Jenkins的自动部署功能，手动构建时报“The username you provided is not allowed to use the text-based Tomcat Manager (error 403)”错误，如图2、原因用于tomcat7自动部署的管理用户必须具有manager-script角色,manager-gui角色是不够的，不然会有错误出现：T...

linux crontab 不存在,linux的crontab命令使用和调错步骤

weixin_32308101的博客

05-26

1556

crontab 用来任务定时调度，在 Linux 下可以通过创建文件 /etc/cron.allow 或者/etc/cron.deny来控制权限，如果 /etc/cron.allow 文件存在，那么只有这个文件中列出的用户可以使用 cron，同时/etc/cron.deny文件被忽略；如果 /etc/cron.allow 文件不存在，那么文件 /cron.deny中列出的用户将不能用使用 cr...

Linux 用户无法使用 crontab 命令

iamwayne10的博客

07-26

1499

现象：root 切换至普通账号，如 wayne，可以正常切换，并可以正常运行命令，但是运行 crontab 时提示错误，如以下： You (wayne) are not allowed to access to (crontab) because of pam configuration. 思路： 1、尝试使用普通账号wayne直接ssh登录 2、chage -l wayne 查看账号的过期时间（账号过期时间和密码过期时间）一般情况下是因为账号过期或者密码过期导致。账号过期情况：密码过期情况：从

普通用户crontab任务不执行

记录工作所遇问题及个人概念理解

06-13

2095

普通用户crontab任务不执行

You (omm) are not allowed to access to (crontab) because of pam configuration怎么解决这个问题，用中文回答

03-25

<think>好的，我需要解决用户因为PAM配置无法访问crontab的问题。首先，根据用户提供的引用[2]，错误提示是用户hadoop被拒绝访问crontab，因为PAM配置的问题。引用[3]提到在/etc/pam.d/sshd中加入pam_access.so模块，并编辑/etc/security/access.conf来限制用户登录。这可能与当前问题相关，但需要进一步分析。首先，了解PAM（可插拔认证模块）在Linux中的作用，它负责各种服务的认证流程。crontab的访问控制通常由/etc/pam.d/crond文件管理。用户无法访问可能是因为该文件中的配置限制了普通用户的权限。检查/etc/pam.d/crond文件，查看是否存在类似account required pam_access.so的行。这一行会调用pam_access模块，根据/etc/security/access.conf中的规则进行访问控制。如果access.conf中有类似“- : hadoop : crond”的规则，就会拒绝hadoop用户使用crontab。接下来，需要修改/etc/security/access.conf，添加允许hadoop用户的规则，例如“+ : hadoop : crond”。同时，确保/etc/pam.d/crond中正确引用了pam_access.so模块。修改后，测试crontab -l是否可用。如果还不行，可能需要检查用户密码是否过期，如引用[2]提到的查看/var/log/secure日志，处理密码过期问题。另外，注意PAM配置的语法和顺序，因为模块的加载顺序会影响验证流程。确保没有其他模块拒绝访问。最后，建议备份配置文件，避免误操作导致系统问题。</think>### 分步解决方案：通过修改PAM配置允许用户访问crontab #### **步骤1：验证PAM配置是否关联访问控制** 检查`/etc/pam.d/crond`文件是否包含`pam_access.so`模块： ```bash cat /etc/pam.d/crond ``` 若存在以下行，则说明crontab的访问受PAM规则限制： ``` account required pam_access.so ``` #### **步骤2：修改全局访问控制文件** 编辑`/etc/security/access.conf`，添加允许用户的规则： ```bash sudo vim /etc/security/access.conf ``` 在文件末尾添加（以用户`hadoop`为例）： ``` + : hadoop : crond ``` - `+`表示允许，`-`表示拒绝 - `hadoop`为目标用户名 - `crond`为服务名称（对应crontab） #### **步骤3：验证密码有效期问题** 若用户因密码过期被拒绝（如引用[2]所述），检查并修改密码策略： ```bash chage -l hadoop # 查看密码过期时间 chage -M 90 hadoop # 设置密码有效期为90天 ``` #### **步骤4：检查其他PAM限制模块** 确认`/etc/pam.d/crond`中无额外限制模块（如`pam_listfile.so`）： ```bash # 典型错误示例：若存在以下行可能限制特定用户 auth required pam_listfile.so item=user sense=deny file=/etc/cron.deny ``` #### **步骤5：重启crond服务并测试** ```bash systemctl restart crond su - hadoop crontab -l # 验证是否可访问 ``` #### **步骤6：日志排查（若仍失败）** 查看安全日志定位具体原因： ```bash tail -f /var/log/secure ``` --- ### **关键配置示例** 1. **允许所有用户访问crontab** 在`/etc/security/access.conf`中添加： ``` + : ALL : crond ``` 2. **仅允许特定用户组** ``` + : @developers : crond - : ALL : crond ``` --- ### **引用说明** - 修改`access.conf`限制登录的方法来自SSH访问控制配置[^3] - 密码过期问题排查参考安全日志分析方法[^2]