记一次密码过期导致的定时任务执行失败问题
服务器上搭建有elk 突然收到告警磁盘空间不足 使用率达到85%
通过查看日志发现以下问题:
根据服务器实际情况得知elk用户 每天有定时任务 定时删除一个月以前的数据 ,根据告警得出 很有可能是定时任务没有执行删除数据的操作,于是crontab -l 查看 发现
主机上普通用户执行crontab –e 时,会报错,信息如下:
You (elk) are not allowed to access to (crontab) because of pam configuration.
> > 问题排查思路
>
> 一、检查crond权限。
> 1、cat /etc/corn.deny,文件是空的。
> 2、ll /usr/bin/crontab,具备S权限位,正常。
>
> 二、检查PAM模块。
> cat /etc/pam.d/crond,文件配置正常,与其他主机上的无异常。
>
> 三、查看系统定时任务日志
> cat /var/log/cron,日志中显示 有用户密码过期!
> 使用passwd命令修改一下用户的密码,或者,执行chage –M -1 用户名 设定用户“密码失效过期时间”从不。
通过排除 一、二正常,在按照三步骤排除时
发现有(elk) PAM ERROR (Authentication token is no longer valid; new one
required)
据此判断应该是密码过期导致 查看该用户密码过期时间为90天 设置为9999 然后再次查看 定时任务已复现