Người dùng x không thể sử dụng chương trình này (crontab)

Ubuntu 14.04

Tôi không hiểu hành vi tôi thấy khi thiết lập crontab cho tài khoản dịch vụ (không đăng nhập) (có tên curator).

Khi tôi đăng nhập với quyền root, đây là những gì tôi nhận được:

# crontab -u curator -l
The user curator cannot use this program (crontab)

Nhưng, khi tôi chuyển sang tài khoản của người dùng, nó hoạt động tốt:

# su -s /bin/bash curator
curator@host$ crontab -l
no crontab for curator

Có một /etc/cron.allowtập tin trống và không có /etc/cron.denytập tin trên hệ thống. Theo man crontab:

Nếu tệp /etc/cron.allow tồn tại, thì bạn phải được liệt kê (một người dùng trên mỗi dòng) trong đó để được phép sử dụng lệnh này. Nếu tệp /etc/cron.allow không tồn tại nhưng tệp /etc/cron.deny không tồn tại, thì bạn không được liệt kê trong tệp /etc/cron.deny để sử dụng lệnh này.

Tôi hiểu lỗi khi tôi chạy lệnh đầu tiên, nhưng tại sao nó lại cho phép tôi chạy crontabkhi tôi chuyển sang tài khoản người dùng một cách rõ ràng?

Thêm người dùng để /etc/cron.allowlàm cho cả hai lệnh hoạt động tốt.

Tôi đã kiểm tra các nguồn crontab và thấy rằng nếu người dùng không thể mở /etc/cron.allow(ví dụ sau chmod 0 /etc/cron.allow), crontab nghĩ rằng người dùng được phép sử dụng nó (như thể cron.allowkhông tồn tại).

Nhưng root có thể đọc bất kỳ tập tin nào, vì vậy mã kiểm tra crontab hoạt động như mong đợi. Vì vậy, tôi khuyên bạn nên kiểm tra các quyền đầu tiên trên /etc/cron.allowvà có thể nhật ký kiểm toán của Selinux / AppArmor.