![SSHアクセスなしでcrontabを編集する[閉じる]](https://linux33.com/image/84920/SSH%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AA%E3%81%97%E3%81%A7crontab%E3%82%92%E7%B7%A8%E9%9B%86%E3%81%99%E3%82%8B%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
JohnはDebian VPSを持っていて、誰かにFTPアクセスを与えたと言いました。 JohnにSSHアクセスを許可したくないが、彼は仕事をcrontab。
考えられる変形は何ですか?
答え1
別の解決策は、/etc/cron.d/(または/var/spool/cron/)からFTPサーバーを介してアクセスできるファイルへのシンボリックリンクです。
しかし、彼にcronへのアクセス権を与えれば、すべてのコマンドを実行できることをご存知でしたか? /etc/cron.d/の場合、今のようにroot権限でも実行できますか?
答え2
解決策(その1つ)を見つけたようです。 6つの入力(分、時、日、月、週、コマンド)を含むHTMLフォームを作成し、Johnにそれを使用させることができます。
送信後、この6つの値(+ユーザー名)を含むcronファイルを作成し、john次を使用します。このPythonスクリプト/etc/cron.d、ディレクトリに入れます。
cron.dWebサーバーが権限のないユーザーとして実行されているため、このファイルをデプロイするのが困難です。これは解決できます。setuid'ed C++ プログラム。