問題
システムのアカウントはポリシーによって期限切れになりますが、そのアカウントで cron ジョブを実行する必要があります。
有効期限が切れると、PAM によって cron ジョブが失敗し、次のメッセージが表示されました:
Jul 10 00:31:01 geeklab crond[2860]: CRON (xxx) ERROR: failed to open PAM security session: Success Jul 10 00:31:01 geeklab crond[2860]: CRON (xxx) ERROR: cannot set security context
解決策
/etc/pam.d/system-auth のアカウント セクションの上部にある以下の行に追加します (CentOS/RHEL 7 の場合、ファイル password-auth を使用) )
account required pam_access.so account [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
例:
# User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_access.so account [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so