发现一个奇怪的问题，执行某个脚本添加计划任务到root下，可以顺利执行，添加到www用户下，不能执行这个脚本(www对这个脚本有执行的权限，su到www下可以跑完脚本，但加到www的计划任务里就不会执行)

首先查看错误信息

tail -f /var/log/cron

Nov  4 10:55:02 localhost crond[24495]: Permission denied

Nov  4 10:55:02 localhost crond[24495]: CRON (www) ERROR: failed to open PAM security session: Success

Nov  4 10:55:02 localhost crond[24495]: CRON (www) ERROR: cannot set security context

tail -f /var/log/secure

Nov  4 11:15:01 localhost crond[2406]: pam_access(crond:account): access denied for user `www’ from `cron’

Nov  4 11:15:01 localhost crond[2406]: pam_unix(crond:account): expired password for user www (password aged)

按照上面的提示是密码过期了，

chage -l www

Last password change                                    : Aug 04, 2009

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 0

Maximum number of days between password change          : 99999

Number of days of warning before password expires       : 7

检测得到的结论和上面的错误信息不相符合

出现这样的问题的原因有以下可能

1、www的用户信息在shadow里不存在

2、www需要改密码了，可以看/var/log/secure文件的内容有类似的信息crond[2406]:

pam_unix(crond:account): expired password for user www (password

aged)，遇到这种情况，改改密码就好。

解决上面可能的出现的问题方法是执行chage -M 99999 www

3、检查cron是否有禁止用户

cat /etc/cron.deny

cat /etc/security/access.conf(注意文件的最后几行，如果没有www就添加上，或者修改- : ALL EXCEPT root : ALL)

vim /etc/cron.allow  添加www用户

查看/usr/bin/crontab权限是否为如下：

-rwsr-sr-x 1 root root 315432 2010-01-06 08:49 /usr/bin/crontab

如果不是可chmod u+s /usr/bin/crontab  或chmod g+s /usr/bin/crontab

之前用www用户运行的crontab突然不能运行了。

查看日志显示：crond[20037]: (www) ERROR (failed to change user)

查了很多资料无果，直接命令试试su – www，提示错误：su: cannot set user id: Resource temporarily unavailable

先用top看看是否有很多僵死进程，接着用如下命令看看www用户的进程数和文件打开数

ps -U www | wc -l

lsof | grep www | wc -l

再ulimit -a看看限制以及cat /etc/security/limits.conf

结果这量方面也没问题，我都设得够大，如果不够的话调整相应的数值并应用即可。

解决这个问题还有几点可能性：

重启crontab守护进程:

service crond restart

kill引起僵尸进程的父进程, 从而减少系统总进程数,如果僵尸进程无法kill掉的，终极解决办法是只能重启服务器来解决这个问题。

我的是将www用户的服务和进程都重启一下，cannot set user id: Resource temporarily

unavailable的问题就解决了，手动执行su – www提示This account is currently not

available.这是因为设置了nologin，但对于执行crontab不影响。

crond[20037]: (www) ERROR (failed to change user) 的问题解决。