Pengguna x tidak dapat menggunakan program ini (crontab)

Ubuntu 14.04

Saya tidak mengerti perilaku yang saya lihat dengan menyiapkan crontab untuk akun layanan (tanpa login) (bernama curator).

Ketika saya login sebagai root, inilah yang saya dapatkan:

# crontab -u curator -l
The user curator cannot use this program (crontab)

Tapi, ketika saya beralih ke akun pengguna, itu berfungsi dengan baik:

# su -s /bin/bash curator
curator@host$ crontab -l
no crontab for curator

Ada /etc/cron.allowfile kosong dan tidak ada /etc/cron.denyfile di sistem. Menurut man crontab:

Jika file /etc/cron.allow ada, maka Anda harus terdaftar (satu pengguna per baris) untuk dapat menggunakan perintah ini. Jika file /etc/cron.allow tidak ada tetapi file /etc/cron.deny ada, maka Anda tidak boleh terdaftar dalam file /etc/cron.deny untuk menggunakan perintah ini.

Saya mengerti kesalahan ketika saya menjalankan perintah pertama, tetapi mengapa itu memungkinkan saya untuk menjalankan crontabketika saya secara eksplisit beralih ke akun pengguna?

Menambahkan pengguna untuk /etc/cron.allowmembuat kedua perintah berfungsi dengan baik.

Saya memeriksa sumber-sumber crontab dan menemukan bahwa jika pengguna tidak dapat membuka /etc/cron.allow(misalnya setelah chmod 0 /etc/cron.allow), crontab berpikir bahwa pengguna diizinkan untuk menggunakannya (seolah-olah cron.allowtidak ada).

Tetapi root dapat membaca file apa pun, jadi kode pengecekan crontab berfungsi seperti yang diharapkan. Jadi saya sarankan Anda untuk memeriksa izin pertama pada /etc/cron.allow, dan mungkin log audit SELinux / AppArmor.