我的系统是fedora 23。
尝试在/ etc / crontab中运行被selinux阻止的cronjob。
<?xml version="1.0" encoding="UTF-8"?>
<root>
<Folder ID="0" name="INBOX">
<Mail UID="328" fromAddress="serious.business@server.com" fromDisplayName="Business guy" toAddress="me@server.com" toDisplayName="David Onter">
<Priority>High</Priority>
<Subject>Important info!</Subject>
<Content>The Content goes in here.</Content>
<AttachmentPath>/Attachments/important_document.pdf</AttachmentPath>
</Mail>
<Mail UID="329" fromAddress="coolkid@server.com" fromDisplayName="The cool kid" toAddress="me@server.com" toDisplayName="David Onter">
<Priority>Normal</Priority>
<Subject>Waaazuuuuup</Subject>
<Content>Stay fly and snazzy</Content>
<AttachmentPath></AttachmentPath>
</Mail>
</Folder>
<Folder ID="1" name="Archive">
<Mail UID="420" fromAddress="dude@server.com" fromDisplayName="Classmate8" toAddress="me@server.com" toDisplayName="David Onter">
<Priority>Normal</Priority>
<Subject>Maths homework</Subject>
<Content>What was maths hw?</Content>
<AttachmentPath></AttachmentPath>
</Mail>
</Folder>
</root>
crontab的上下文:
* * * * sun,mon,tue,wed,thu,fri,sat root DISPLAY=:0 eog $HOME/Pictures/somepic.jpg
如果我在许可模式下运行selinux,则每次都会运行该作业。
这里是'强制模式'中crond的日记条目:
-rw-r--r--. 1 root root unconfined_u:object_r:etc_t:s0 2664 Jan 23 18:12 /etc/crontab
sebool设置:
-- Logs begin at Wed 2016-01-20 10:40:21 PST. --
Jan 23 18:25:01 localhost.localdomain CROND[20342]: (root) CMDOUT (/bin/sh: root: command not found)
Jan 23 18:25:25 localhost.localdomain crond[938]: (CRON) INFO (Shutting down)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (CRON) INFO (Syslog will be used instead of sendmail.)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 12% if used.)
Jan 23 18:25:25 localhost.localdomain crond[18645]: ((null)) Unauthorized SELinux context=system_u:system_r:system_cronjob_t:s0-s0:c0.c1023 file_context=unconfined_u:object_r:etc_t:s0 (/etc/crontab)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (root) FAILED (loading cron table)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (root) Unauthorized SELinux context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 file_context=unconfined_u:object_r:user_cron_spool_t:s0 (/var/spool/cron/root)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (root) FAILED (loading cron table)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (CRON) INFO (running with inotify support)
Jan 23 18:25:25 localhost.localdomain crond[18645]: (CRON) INFO (@reboot jobs will be run at computer's startup.)
答案 0 :(得分:1)
我遇到了同样的问题。有一个很长时间工作的crontab。使用crontab -e进行编辑,它停止工作。尝试为root用户和普通用户。有些搜索,这是目前已知的错误。
https://bugzilla.redhat.com/show_bug.cgi?id=1263328
我尝试了评论#19中列出的解决方法。它工作正常。
创建文件mycron.cil
(允许unconfined_t user_cron_spool_t(文件(入口点)))
然后运行:
semodule -i mycron.cil
然后重新启动cron:
systemctl restart crond.service
注释21说明了在发布修补程序时如何删除变通方法。
通过运行删除:
semodule -r mycron
(我假设再次重启cron)
答案 1 :(得分:0)
我正在尝试通过每天/ 1:00 / crontab中的cron作业在每日11:00 pm自动关闭rhel 7.3服务器。 我遇到了类似的问题,selinux不允许运行该作业。
但是,我通过在/etc/cron.d/中创建一个新的crontab文件来获得解决方案,并且cron作业成功执行,并在指定的时间在/etc/cron.d/crontab文件中关闭了系统。
我从RHEL页面下面的第24.1.2点获得了解决方案”“