www-data 执行的脚本创建一个 at 作业。
此后,普通 Linux 用户无法删除此作业 (atrm),因为“不是所有者”。
如何实现这一点?
答案1
最好用来sudo删除其他用户的作业。要限制sudo有权终止作业的用户的命令,请添加sudo以下规则。
user ALL=(www-data) /usr/bin/atrm
在哪里
user是你想要能够终止该作业的用户名ALL是允许的主机名www-data是允许运行此命令的用户/usr/bin/atrmuser是允许运行的命令。
现在您user可以atrm以用户身份执行www-data。
sudo -u www-data /usr/bin/atrm <job-number>