Эти записи журнала были написаны библиотеками PAM, когда crond
демон запускал задачи в фоновом режиме. crond
запускает задания по расписанию от имени системы и пользователей в системе.
У каждого пользователя есть свой crontab
файл конфигурации, который можно редактировать с помощью crontab -e
команды или показывать с помощью crontab -l
. Системный администратор также может настраивать задания с помощью множества /etc/
файлов и каталогов; /etc/cron.d/
обеспечивает легкое место для услуг отказаться от своих собственных конфигураций, а также /etc/crontab
диски с hourly
, daily
и weekly
каталоги, а также прогонов независимо администратор может выбрать для запуска.
crond
перед запуском заданий изменит пользователей на правильного пользователя (указанного в /etc/crontab
файле и /etc/cron.d/
каталоге или из предоставленных пользователем crontab
файлов); он использует систему PAM для смены пользователей.
PAM предоставляет единое место для настройки различных способов проверки подлинности и авторизации пользователей и обеспечения настройки сеанса, а также предоставляет способ изменения паролей (или других токенов проверки подлинности). Каждый сервис, который использует PAM, имеет файл конфигурации, в /etc/pam.d/
котором описывается, какие модули PAM использовать при входе пользователя в систему.
Мой /etc/pam.d/cron
файл выглядит так:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
Это гарантирует, что ограничения, настроенные для пользователей, применяются к задачам пользователей, когда они запускаются через них cron
. Если вы хотите изменить эти ограничения для каждой службы, вы можете настроить pam_limits.so
в этом файле свой собственный conf=/etc/security/cron-limits.conf
и применить другие ограничения, чем ssh logins ( /etc/pam.d/sshd
) или console logins ( /etc/pam.d/login
).