我的旧 debian 服务器以 dso 身份运行 php,一些恶意脚本总是为系统用户“www-data”添加 cron。我可以看到为该用户添加了太多恶意 crons。由于服务器以 dso 方式运行 php,我们无法跟踪添加 cron 的确切过程。
问。如何禁用“www-data”进一步添加 crons。比如为用户禁用整个 cron 机制?这可能吗?
问。我们怎样才能找到这个 cron 编辑了哪个 php 脚本?
我可以在 cron 文档中看到以下内容。
“at.allow 和 at.deny”
您还可以使用/etc/at.allow 和/etc/at.deny 文件来管理谁可以使用 at 安排作业。
/etc/at.allow 文件可以包含允许安排工作的用户列表。当/etc/at.allow 不存在时,除非他们的用户名列在/etc/at.deny 中,否则每个人都可以使用 at。
有/etc/at.deny 文件和“www-data”同时它仍然可以执行crons
最佳答案
最后我找到了一个解决方案,我自己为 apache 用户调整了 cron 设置,使得“www-data”用户无法再添加 cron。
touch /var/spool/cron/crontabs/www-data; chmod 0 /var/spool/cron/crontabs/www-data
下面是上述调整后的结果。
su www-data
$
$ crontab -e
crontabs/www-data/: fdopen: Permission denied$
关于php - 为 "www-data"用户禁用 cron,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42716189/