Brak dostępu usera do crontab w Arch [SOLVED]

[szymon]

Zwracam się z zapytaniem do mintowej rzeszy użytkowników Archa.

Mam problem z crontab w tym systemie. Chodzi o to, że ja jako zwykły użytkownik nie dostają dostępu do tworzenia i edycji swojej tablicy crontab. To działa z sudo, ale nie o to mi chodzi. Dlaczego w Mint nie ma z tym problemu jak w archu?

Na wzór mintowy utworzyłem plik "marek" w

Kod:

/var/spool/cron/crontabs/marek

i dałem mu te same atrybuty jak pod mintem:

Kod:

$ ls -l
razem 4
-rw-r--r-- 1 marek crontab 39 08-24 20:04 marek

Efekt dalej ten sam:

Kod:

$ crontab -e -u marek
bash: /usr/bin/crontab: Brak dostępu

Jak to ruszyć?

[Ulvhedin]

strzelem:

Kod:

chmod ugo+rx /usr/bin/crontab

[szymon]

strzelem:

Pudło! 

Kod:

[marek@myhost ~]$ sudo chmod ugo+rx /usr/bin/crontab

[marek@myhost ~]$ crontab -u marek -e
initgroups failed: marek Operation not permitted
unable to create /var/spool/cron/marek.new: Permission denied
unable to append to /var/spool/cron/cron.update

O dziwo jako superuser mogę edytować swojego crontaba:

Kod:

$ sudo EDITOR=nano crontab -u marek -e

ale potym:

Kod:

$ crontab -l
no crontab for marek

można zwariować!

[Ulvhedin]

alez wcale nie pudlo... zobacz czy zcasem nie masz jakiejs grupy dla crona zrobionej i dodaj usera do tej grupy...
jak widac to tylko i wylacznie kwestia uprawnien.

np.

Kod:

gpasswd -a twoj_user users

bo chyba to grupa users ma mozliwosc grzebania w cronie.

[szymon]

Wiem o tym i miałem już wcześniej siebie w grupie users.

Kod:

$ groups marek
adm video audio storage users vboxusers crontab

plik "/var/spool/cron/marek" którego ja jestem właścicielem jest w grupie crontabs dlatego dodałem się również do tej grupy. I co? I tak nie działa.

[marcin'82]

Zajrzyj do tego postu i całego tematu - chodzi o pliki: /etc/cron.allow oraz /etc/cron.deny:
http://debian.linux.pl/threads/22366-Crontab-zapis-dla-zwyk%C5%82ego-u%C5%BCytkownika-nie-dzia%C5%82a?p=135710&viewfull=1#post135710 .

[Tracerneo]

Crontab uruchamiasz jako root (dodajesz do init). Potem ustawiasz kto może mieć swojego crontaba, a kto nie (to już zależy od implementacji crona, inaczej to wygląda w dcron, inaczej w fcron). Niektóre opierają się na grupie crontab, inne mają swój config np. /etc/cron.allow i /etc/cron.deny.

[szymon]

Wcześniej dodałem/ utworzyłem plik "etc/cron.allow" z wpisem "marek", gdyż takiego nie było. Nic to nie dało, a właściwie częściowo. Teraz mogę odczytać swoją tablicę lecz edytować zmiany już nie.

Kod:

$ crontab -l
30 22 * * *      /home/marek/.kopia.sh

[marek@myhost ~]$ crontab -e
initgroups failed: marek Operation not permitted
unable to create /var/spool/cron/marek.new: Permission denied

Crontab uruchamiasz jako root (dodajesz do init). Potem ustawiasz kto może mieć swojego crontaba, a kto nie (to już zależy od implementacji crona, inaczej to wygląda w dcron, inaczej w fcron). Niektóre opierają się na grupie crontab, inne mają swój config np. /etc/cron.allow i /etc/cron.deny.

U mnie jest dcron.
Spróbuję Twojego sposobu, ale podaj proszę bardziej łopatologicznie co zrobić? W Mint mam "na dzień dobry" swojego crontaba, a w Arch niestety są z tym problemy. Domyślam się, że crontab należało by dodać do /etc/inittab. Może opisz jak to przeprowadzić. 

[Ulvhedin]

dcron prawdopodobnie nie obsluguje uprawnien z cron.allow i cron.deny. To inna implementacja tego narzedzia wiec i wymaga innego podejscia. Ewidentnie komunikat wskazuje na problem z uprawnieniami.
Sprobuj zrobic tak:

Kod:

# dodaj grupe dla crona, np cron
groupadd cron
# ustaw nowa grupe jako ownera
chown root:cron /usr/bin/crontab
#zmien prawa dla crontaba
chmod 4750 /usr/bin/contrab
# dodaj swojego usera do grupy
gpasswd -a marek cron

# i na koniec uprawnienia dla kolejki
chown root:cron /var/spool/cron/
chmod 775 /var/spool/cron/

daj znac czy ok..

[szymon]

Niestety wróciłem po tym do punktu wyjścia.

Kod:

$ crontab -l
bash: /usr/bin/crontab: Brak dostępu
[marek@myhost ~]$ crontab -e
bash: /usr/bin/crontab: Brak dostępu
[marek@myhost ~]$ crontab -u
bash: /usr/bin/crontab: Brak dostępu

Konflikt uprawnień.
Ulvhedin popraw błąd (literówka):

Kod:

chmod 4750 /usr/bin/contrab

[ilin]

Pokaż

Kod:

ls -l /var/spool/cron/crontabs/marek

[szymon]

Proszę:

Kod:

$ ls -l /var/spool/cron/crontabs/marek
-rwxr-x--- 1 marek crontab 39 08-24 21:45 /var/spool/cron/crontabs/marek

i dostępu nie mam należąc do grup cron i crontab

Kod:

$ crontab -l
30 22 * * *      /home/marek/.kopia.sh
[marek@myhost ~]$ crontab -e
initgroups failed: marek Operation not permitted

[Ulvhedin]

Kod:

chmod g+rwx /var/spool/cron/crontabs/marek

ogolnie sprawdz czy grupa ma uprawnienia do crontaba i zapis do odpowiednich plikow... i tyle.

Kod:

groups marek
ls -l /usr/bin/crontab
ls -l /var/spool/cron

zwroc uwage czy chmod g+s masz ustawione dla /usr/bin/crontab

[szymon]

Kod:

Ulvhedin już pisałem, należę do grup cron i crontab. Dalej jest tak:
code]$ ls -l /usr/bin/crontab
-rwxr-s--- 1 root cron 12400 05-02 10:43 /usr/bin/crontab

$ ls -l /var/spool/cron
razem 8
drws-wx--T 2 root  crontab 4096 08-25 12:35 crontabs
-rwxr-x--- 1 marek cron       0 08-25 13:59 marek
-rw------- 1 root  root     567 06-19 12:50 root

Teraz utworzył mi się pusty plik /var/spool/cron/marek ale edytować nie mogę.

Kod:

$ crontab -e
initgroups failed: marek Operation not permitted

Mam prośbę, jeśli ktoś używa archa niech sprawdzi u siebie w systemie jak wyglądają uprawnienia aby zwykły user mógł sobie edytować swoją tablicę. Generalnie sami widzicie, że sprawa jest skomplikowana.

[Ulvhedin]

nie wiem po co dwie grupy masz... daj zapis wszystkim do kolejki

Kod:

sudo chmod ugo+rwx /var/spool/cron

jak zadziala to przejrzyj uprawnienia jeszcze raz..  i pozdejmuj niepotrzebne dostepy..