Estoy enviando placas ts7800 con Debian 6.07. Después de la programación, algunas placas no ejecutan sus trabajos cron, quejándose de que no reconocen la raíz del usuario.
Esto sucedió en 2 de los 12 dispositivos. Cuando entré a investigar me vi obligado a cambiar mi contraseña. Después de esto, el dispositivo funciona como se esperaba (reinicié para reiniciar cron). El comando chage también muestra la contraseña y la cuenta como que nunca caducan.
Creo que el problema podría deberse a que el reloj en tiempo real no se carga lo suficiente durante la programación del dispositivo para retener el tiempo. Al poner en marcha el dispositivo, es posible que no tenga una conexión a Internet y, por lo tanto, comenzará en la época, lo que provocará que el último cambio de contraseña sea en el futuro, o alguna de esas traiciones.
Básicamente quiero configurar pam para permitir que cron se ejecute para cuentas bloqueadas / suspendidas
Respuestas:
Bien, aprendí un poco sobre PAM y encontré una solución.
Tenga en cuenta que esto no es una buena práctica en el caso general, pero en el contexto de sistemas integrados confiables, creo que es aceptable.
Mi solución fue editar el archivo específico de cron
/etc/pam.d/cron
así:y modifique la siguiente línea incluida así:
Los trabajos de Cron ahora deberían ejecutarse incluso si la contraseña del usuario necesita ser cambiada.
fuente