bad user im cron
Wenn im cron-log die Meldung „bad user“ auftaucht, es den Account aber gibt (getent passwd) dann kann es auch daran liegen, dass der cron Daemon den Eintrag *LK* in /etc/shadow nicht mag. Diesen Eintrag in – z.B. – NP umwandeln und dann könnte es klappen.
Solaris und andere Unixes behandeln zu kurze Passwort-Einträge in /etc/passwd oder /etc/shadow als ungültig. Deshalb ist es im Prinzip egal was da drin steht (außer der Eintrag ist ganz leer, dann HAT der Benutzer kein Passwort – und der Admin ein Problem).
Es gibt eine Konvention die u.A. besagt, dass gelockte/gesperrte Benutzer einen Eintrag *LK* bekommen. NP würde „No Password“ bedeuten, was aber für das System trotzdem nichts anderes bedeutet als „lass ihn nicht rein“.
Die Idee dahinter ist eigentlich einleuchtend: ein Benutzer der gesperrt (*LK*) ist, soll nichts mehr machen dürfen. Auch keine Jobs über den Cron Daemon laufen lassen. Darauf sollte man achten wenn man Wildcard Einträge für LDAP oder NIS macht. Für das Password-Feld also besser kein „*LK*“ verwenden…
