2018-05-11 [转载]docker容器内开启crontab

问题：

docker容器(centos7)安装cron后，

启动crond进程后，不能正常工作。

解决：

执行：

sed -i -e '/pam_loginuid.so/s/^/#/' /etc/pam.d/crond

将session required pam_loginuid.so这行注释即可。

原因：

cron session时需要pam_loginuid.so模块，该模块开启AUDIT，但

docker为了安全，移除了CAP_AUDIT_WRITE和CAP_AUDIT_CONTROL，

所以GG

参考url：

https://stackoverflow.com/questions/21391142/why-is-it-needed-to-set-pam-loginuid-to-its-optional-value-with-docker

http://man7.org/linux/man-pages/man7/capabilities.7.html

转载自：https://www.douban.com/note/629025256/