Cuenta raíz bloqueada / suspendida?

4

Estoy enviando placas ts7800 con Debian 6.07. Después de la programación, algunas placas no ejecutan sus trabajos cron, quejándose de que no reconocen la raíz del usuario.

Esto sucedió en 2 de los 12 dispositivos. Cuando entré a investigar me vi obligado a cambiar mi contraseña. Después de esto, el dispositivo funciona como se esperaba (reinicié para reiniciar cron). El comando chage también muestra la contraseña y la cuenta como que nunca caducan.

Creo que el problema podría deberse a que el reloj en tiempo real no se carga lo suficiente durante la programación del dispositivo para retener el tiempo. Al poner en marcha el dispositivo, es posible que no tenga una conexión a Internet y, por lo tanto, comenzará en la época, lo que provocará que el último cambio de contraseña sea en el futuro, o alguna de esas traiciones.

Básicamente quiero configurar pam para permitir que cron se ejecute para cuentas bloqueadas / suspendidas

Shiftee
fuente
3
"¿Básicamente quiero configurar pam para permitir que cron se ejecute para cuentas bloqueadas / suspendidas?" No, desea averiguar por qué caduca la contraseña de root y corregirla. O, al menos, eso es lo que haría.
Bobby
@Bobby Ese es un buen consejo, pero preferiría hacer ambas cosas, si el infierno se congela, todavía quiero que mis cronjobs se ejecuten. He oído que también puede deberse a que la hora / fecha no se establece cuando configuro la contraseña.
Shiftee

Respuestas:

2

Bien, aprendí un poco sobre PAM y encontré una solución.

Tenga en cuenta que esto no es una buena práctica en el caso general, pero en el contexto de sistemas integrados confiables, creo que es aceptable.

Mi solución fue editar el archivo específico de cron /etc/pam.d/cronasí:

-@include common-account  
+CONTENTS_OF_COMMON_ACCOUNT_FILE

y modifique la siguiente línea incluida así:

-account    [success=1 new_authtok_reqd=done default=ignore]  pam_unix.so  
+account    [success=1 new_authtok_reqd=1 default=ignore]     pam_unix.so

Los trabajos de Cron ahora deberían ejecutarse incluso si la contraseña del usuario necesita ser cambiada.

Shiftee
fuente