Forum Linux.debian/ubuntu Impossible d'utiliser CronTab: Accès refusé

Posté par  (site web personnel) .
Étiquettes : aucune
0
20
avr.
2008
Bonjour,

Ayant configuré mon serveur web, je voudrais maintenant planifier des sauvegardes des dossiers web et des bases de données MySQL.

J'ai écrit quelques scripts bash qui fonctionnent parfaitement et je voudrais les planifier dans la crontab. Tout marche bien avec la crontab en root, mais pour certaines tâches, je ne veux pas être root et voudrais utiliser cron en tant que simple utilisateur. C'est là que ça pose problème!

Voici ce que j'obtiens lorsque je souhaite éditer la crontab:


% crontab -e
cannot chdir(/var/spool/cron), bailing out.
/var/spool/cron: Permission denied
zsh: exit 1 crontab -e


Je rappel que ça marche très bien en root...

Voici plus de précisions concernant les dossiers en questions:


% sudo ls -l /var/spool
total 8
drwx------ 3 root crontab 4096 2008-04-20 01:55 cron
drwxr-xr-x 19 root root 4096 2008-04-08 00:59 postfix

% sudo ls -l /var/spool/cron
total 4
drwx------ 2 root crontab 4096 2008-04-20 01:55 crontabs

% sudo ls -l /var/spool/cron/crontabs
total 0


Est-ce que quelqu'un aurait une idée de ce qu'il faut que je fasse pour que les utilisateurs puissent également utiliser CronTab ?

Merci d'avance pour votre aide !

Cordialement,
Sploutch.
  • # et crontab lui-même?

    Posté par  . Évalué à 2.

    Bonjour,

    Pourrais-tu vérifier ceci:

    ls -l /usr/bin/crontab
    -rws--x--x 1 root bin 10432 2005-09-12 01:41 /usr/bin/crontab

    Il faut vérifier qu'il y a bien le s dans les droits, sinon c'est normal qu'il ne puisse pas accéder au répertoire.

    Si le problème viens bien de là, il serait intéressant de vérifier le package d'origine et de faire remonter le bug à l'équipe de debian pour qu'ils puissent le corriger.
    • [^] # Re: et crontab lui-même?

      Posté par  (site web personnel) . Évalué à 1.

      % ls -l /usr/bin/crontab
      -rwxr-sr-x 1 root crontab 26K 2006-12-20 01:02 /usr/bin/crontab*

      Le s est sûr l'exécution du groupe... c'est pas au même endroit que toi...
      • [^] # Re: et crontab lui-même?

        Posté par  . Évalué à 2.

        Ouais, mais c'est normal...

        Par contre, suite au message de Kerro ci-dessous, j'ai fait une deuxième vérif, sur Ubuntu cette fois au lieu de la Slackware, et je l'ai bien aussi sur le groupe. Il faut que tu corriges les droit sur le répertoire des tables:

        - chmod g+x /var/spool/cron
        (pour avoir le droit de descendre dans le répertoire)

        - chmod g+wx /var/spool/cron/crontabs
        (pour pouvoir y créer les infos par utilisateurs)
  • # Problème de droits

    Posté par  . Évalué à 2.

    Tu as un problème de droits. Tu devrais avoir:

    drwxr-xr-x 5 daemon daemon /var/spool/cron
    drwx-wx--T 2 root crontab /var/spool/cron/crontabs
    -rw------- 1 machin crontab /var/spool/cron/crontabs/machin
    • [^] # Re: Problème de droits

      Posté par  (site web personnel) . Évalué à 1.

      OK, c'est bon... Merci Kerro !

      J'ai suivit ta config et j'ai effectué les modifications suivantes:

      1. ajout de l'utilisateur dans le groupe "crontab"
      sudo adduser toto crontab

      2. par mesure de sécurité, j'ai fait une copie du dossier /var/spool/cron
      sudo cp -a /var/spool/cron /var/spool/cron.0.bak

      3. modifications des droits d'accès des dossiers:
      sudo chmod 755 /var/spool/cron (drwxr-xr-x)
      sudo chmod 1730 /var/spool/cron/crontabs (drwx-wx--T)

      4. vérification en tant qu'utilisateur...
      crontab -e

      Youpi !!! ça marche !
      Merci à Kerro et à Christophe pour leur aide.

      Cordialement,
      Sploutch.
      • [^] # Re: Problème de droits

        Posté par  . Évalué à 2.

        Je ne suis pas certain du tout qu'il faille ajouter les utilisateurs dans le groupe crontab. Tu devrais essayer sans histoire de tester.

        Ni sur Debian Etch, ni sur ma vieille Bubuntou je n'ai ça. Je n'ai pas le souvenir de l'avoir vu sur CentOS.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.