我的服务器被黑客入侵了,结果服务器人员决定将我的 apache 用户设为“nonpriv”,该用户根本没有任何权限。
在此之前,我有一个运行 Apache 的用户,该用户拥有很多特权。我使用该用户启动一个执行多个 SSH 连接的脚本。我有一个 UI,允许系统中的用户启动该脚本。但是现在,由于 Apache 用户没有特权,他无法执行这些 SSH 调用。
我尝试了几件事:
1 - 让我的 apache 用户进行 SSH 调用。但是,这个非特权用户甚至没有 shell。2 - 让我的 apache 用户告诉其他用户进行调用,但不起作用。3 - 研究了命名管道,以便这两个用户可以以某种方式进行通信,但很令人困惑。
我的问题是:
- 遇到这种情况你会如何处理?如果你的 apache 用户没有权限,但你需要从 web 应用程序启动一个执行 SSH 调用的脚本。