SElinux verhindert, dass Cron Centos 7 ausführt

3284
Resurectionx

Ich habe einen Cronjob verwendet, um ein Skript zu starten, das mein Teamspeak beim Neustart auslöst

Es hat gut funktioniert, bis ich Selinux aktiviert habe, der Cron funktioniert nicht mehr

Ich habe diesen Fehler in den Cron-Protokollen:

Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) Unauthorized SELinux context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 file_context=system_u:object_r:unlabeled_t:s0 (/var/spool/cron/teamspeak3-user) Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) FAILED (loading cron table)

Ich habe im Internet gesucht und einige Leute sprechen über einen bekannten Fehler und eine Arbeit, bei der ich nicht arbeite.

Hilfe bitte.

Info hinzugefügt:

ls -lZ /var/spool/cron/teamspeak3-user  -rw-------. teamspeak3-user teamspeak3-user system_u:object_r:unlabeled_t:s0 /var/spool/cron/teamspeak3-user
0
Was ist die Ausgabe von: ls -lZ / var / spool / cron / teamspeak3-user ebal vor 8 Jahren 0
Ausgabe summiert Resurectionx vor 8 Jahren 0

2 Antworten auf die Frage

1
ebal

Sie müssen also den Typ der Cron-Datei unter var / spool / cron ändern

Versuche dies:

# chcon -t user_cron_spool_t /var/spool/cron/teamspeak3-user

Schauen Sie hier für weitere Informationen:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-working_mit_SELinux-SELinux_Contexts_Labeling_Files.html

BravO Sir, es hat wie ein Zauber funktioniert Resurectionx vor 8 Jahren 0
0
Nagev

Um einen ähnlichen Fehler bei meinen Jobs in / etc / crontab zu beheben, musste ich Folgendes tun:

chcon -t system_cron_spool_t /etc/crontab systemctl start crond

Nicht sicher, wie man dies dauerhaft machen kann. Redhat sagt, dass chcon Änderungen nur vorübergehend sind. Sie enthalten jedoch andere Anweisungen, die die Antwort darauf sein könnten.

Verwandte Probleme