รายการบันทึกเหล่านี้ถูกเขียนโดยไลบรารี PAM เมื่อcrond
daemon รันภารกิจในเบื้องหลัง crond
รันงานตามกำหนดเวลาในนามของระบบและผู้ใช้ในระบบ
ผู้ใช้ทุกคนมีของตัวเองcrontab
แฟ้มการกำหนดค่าที่สามารถแก้ไขได้ด้วยคำสั่งหรือการแสดงโดยใช้crontab -e
crontab -l
ผู้ดูแลระบบยังสามารถกำหนดค่างานผ่าน/etc/
ไฟล์และไดเรกทอรีมากมาย /etc/cron.d/
ให้เป็นสถานที่ที่ง่ายสำหรับการให้บริการที่จะลดลงการกำหนดค่าของตัวเองและ/etc/crontab
ไดรฟ์hourly
, daily
และweekly
ไดเรกทอรีเช่นเดียวกับการทำงานสิ่งที่ผู้ดูแลระบบสามารถเลือกที่จะวิ่ง
crond
จะเปลี่ยนผู้ใช้เป็นผู้ใช้ที่ถูกต้อง (ระบุไว้ใน/etc/crontab
ไฟล์และ/etc/cron.d/
ไดเรกทอรีหรือจากไฟล์ที่ผู้ใช้จัดหาcrontab
) ก่อนที่จะทำงาน มันใช้ระบบ PAMเพื่อเปลี่ยนผู้ใช้
PAM มีที่เดียวในการกำหนดค่าวิธีต่างๆในการตรวจสอบและให้สิทธิ์ผู้ใช้และจัดเตรียมการตั้งค่าเซสชั่นเช่นเดียวกับวิธีการเปลี่ยนรหัสผ่าน (หรือโทเค็นการรับรองความถูกต้องอื่น ๆ ) ทุกบริการที่ใช้ PAM มีไฟล์กำหนดค่า/etc/pam.d/
ซึ่งอธิบายถึงโมดูล PAM ที่จะใช้เมื่อผู้ใช้ 'เข้าสู่ระบบ'
/etc/pam.d/cron
ไฟล์ของฉันมีลักษณะเช่นนี้:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
ข้อ จำกัด cron
นี้ทำให้มั่นใจได้ว่ามีการกำหนดค่าสำหรับผู้ใช้ที่จะนำไปใช้งานของผู้ใช้เมื่อพวกเขาทำงานพวกเขาผ่านทาง หากคุณต้องการเปลี่ยนขีด จำกัด เหล่านี้ต่อการบริการคุณสามารถกำหนดค่าpam_limits.so
ในไฟล์นี้ด้วยตัวคุณเองconf=/etc/security/cron-limits.conf
และใช้ข้อ จำกัด ที่แตกต่างจากการล็อกอิน ssh ( /etc/pam.d/sshd
) หรือการเข้าสู่ระบบคอนโซล ( /etc/pam.d/login
)