이 로그 항목은 crond데몬이 백그라운드에서 작업을 실행할 때 PAM 라이브러리에 의해 작성되었습니다 . crond시스템 및 시스템의 사용자 대신 스케줄에 따라 작업을 실행합니다.
모든 사용자는 자신의 crontab구성 파일을 가지고 있으며 crontab -e명령을 사용하여 편집하거나을 사용하여 표시 할 수 있습니다 crontab -l. 시스템 관리자는 다양한 /etc/파일과 디렉토리 를 통해 작업을 구성 할 수도 있습니다 . /etc/cron.d/서비스가 자신의 구성을 삭제하고하기 쉬운 장소를 제공 /etc/crontab드라이브 hourly, daily및 weekly관리자가 실행하도록 선택할 수 있습니다 어떤 실행뿐만 아니라, 디렉토리.
crond작업을 실행하기 전에 사용자를 올바른 사용자 ( /etc/crontab파일 및 /etc/cron.d/디렉토리에 지정되거나 사용자 제공 crontab파일에서)로 변경합니다. PAM 시스템 을 사용하여 사용자를 변경합니다.
PAM은 암호 (또는 다른 인증 토큰)를 변경하는 방법뿐만 아니라 사용자를 인증하고 권한을 부여하고 세션 설정을 제공하는 다양한 방법을 구성 할 수있는 단일 장소를 제공합니다. PAM을 사용하는 모든 서비스 /etc/pam.d/에는 사용자를 '로그인'할 때 사용할 PAM 모듈을 설명 하는 구성 파일 이 있습니다.
내 /etc/pam.d/cron파일은 다음과 같습니다
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
이를 통해 사용자를 위해 구성된 제한이 사용자를 통해 실행할 때 사용자의 작업에 적용됩니다 cron. 서비스별로 이러한 제한을 변경하려면 pam_limits.so이 파일에서 사용자 고유의 conf=/etc/security/cron-limits.conf제한을 구성하고 ssh 로그인 ( /etc/pam.d/sshd) 또는 콘솔 로그인 ( /etc/pam.d/login) 과 다른 제한을 적용 할 수 있습니다 .