我试图稍后在 PHP 中启动一个 bash 脚本,所以我在 visudo 中允许它。
www-data ALL = (root) NOPASSWD: /sbin/iptables
www-data ALL = (root) NOPASSWD: /usr/bin/at
该脚本removeuserIP
只是在做sudo iptables
......并且正在工作:
#!/bin/bash
sudo iptables -t nat -D PREROUTING -s $1 -j ACCEPT;
sudo iptables -D FORWARD -s $1 -j ACCEPT;
在 PHP 代码中,我输入了这一行:
$msg=exec("echo /var/www/scripts/removeuserIP $ipaddress | at now + 1 minutes");
但问题是它现在正在启动脚本。我签入了/log/var/auth.log
,确实,它现在正在启动命令。
我直接在终端中尝试了它,没有问题,它稍后开始(当然有一个参数):
echo /var/www/scripts/removeuserIP $ipaddress | at now + 1 minutes
我也尝试在终端中这样做,但这个也不起作用,因为它不明白文件有一个参数:
sudo at now +1 minutes -f /var/www/scripts/removeuserIP 172.24.1.115
我真的不明白为什么它现在开始,即使它应该在 1 分钟后而不是现在开始。