我需要能够从网页更新各种作业的预定运行时间,我正在寻找一种在Red Hat Enterprise Linux系统上实现这一目标的安全方法。显然直接编辑crontab文件是禁止的,我们无论如何都限制了对其应用程序目录的PHP访问。我能想到的最好的方法是在应用程序目录(webroot下面一层)创建更新的文件,然后sudo执行一个验证文件并将其移动到cron.d目录的脚本。这是安全还是有更好的方法呢?
由于
标记
答案 0 :(得分:1)
你最好的选择是找到一个各种crontab包,其中基本上是一些模拟crontab的脚本。除非你能够安装像CPanel或Plesk这样的东西。
答案 1 :(得分:0)
如何使用crontab命令?您可以在/ tmp中创建一个名为newcronjobs.txt的文件,其中包含您要添加的cron条目。呼叫crontab /tmp/newcronjobs.txt这应该添加所有新的工作。我认为这是非常安全的,但只是一个想法。
答案 2 :(得分:0)
对我而言,这似乎是一个巨大的安全漏洞,我绝对不建议直接或间接写入crontab。如果你在某种程度上忽略了保护上面提到的“验证器”的一小部分,恶意用户很容易就会危及整个服务器。
遵循Jim的解决方案并尽可能使用某种框架;希望开源并由多个开发人员积极开发。
如果要添加的所有进程都相似,我建议使用另一种方法,例如创建一个cron作业,该作业将作为非特权用户执行一个特定脚本,每个最小公分母分钟数并添加所有功能执行其他进程到这个文件,并确保尽可能多的硬编码,并尽可能少地依赖用户输入,并确保您逃避用户输入的一切。