禁用“www-data”用戶的cron
[英]disable cron for “www-data” user
問題描述
我的舊debian服務器運行php作為dso,一些惡意腳本總是為系統用戶“www-data”添加cron。 我可以看到為這個用戶添加了太多的惡意crons。 由於服務器運行php作為dso,我們無法跟蹤添加cron的確切進程。
問:如何禁用“www-data”進一步添加crons。 比如為用戶禁用整個cron機制? 那可能嗎?
問:我們怎樣才能找到這個cron編輯的PHP腳本?
我可以在cron文檔中看到以下內容。
“at.allow和at.deny”
您還可以使用/etc/at.allow和/etc/at.deny文件來管理可以使用at調度作業的人員。
/etc/at.allow文件可以包含允許在作業中計划的用戶列表。 當/etc/at.allow不存在時,除非他們的用戶名在/etc/at.deny中列出,否則每個人都可以使用at。
有/etc/at.deny文件和“www-data”同時它仍然可以執行crons
1 個解決方案
解決方案1
5 2017-03-22 16:36:47
最后,我找到了一個針對apache用戶自己調整的cron設置的解決方案,使得“www-data”用戶無法再添加cron。
touch / var / spool / cron / crontabs / www-data; chmod 0 / var / spool / cron / crontabs / www-data
以下是上述調整的結果。
su www-data
$
$ crontab -e
crontabs/www-data/: fdopen: Permission denied$
用戶ubuntu拒絕權限,但.csv文件上的用戶www-data拒絕該權限
[英]Permission denied with user ubuntu but not with user www-data on .csv file
Laravel使用錯誤的用戶root而不是www-data生成視圖
[英]Laravel generating views with wrong user root instead of www-data
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
PHP 腳本未與 www-data cron 一起運行
用戶'www-data'@'localhost'的訪問被拒絕
用戶www-data無法刪除文件
使用www-data用戶運行Laravel命令
Github身份驗證失敗,用戶www-data
如何為 www-data 用戶設置 umask?
Imagick和用戶www-data的權限問題
Www-data用戶訪問/ var / www /之外的文件/文件夾
用戶ubuntu拒絕權限,但.csv文件上的用戶www-data拒絕該權限
Laravel使用錯誤的用戶root而不是www-data生成視圖
相關標簽