Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/11/2022, à 10:21

alex_poly_94

Modification Crontab

Je cherche à modifier ma configuration crontab actuelle en modifiant la fréquence en minutes simplement (passant de toutes les 5min à toutes les heures)

0 * * * * /usr/bin/php 'chemindemonscript' à partir de la commande crontab -e (en root)

Malgré une modification de la ligne, impossible d'avoir la nouvelle fréquence avec une exécution périodique différente. Toujours l'ancienne configuration qui est maintenue. C'est assez incompréhensible.

Par ailleurs, j'ai déjà essayé de restart le service cron, ou bien de le stopper et relancer (stop,start) à partir du systemctl mais en vain.

Donc si quelqu'un a des pistes.. Merci

Bonne journée,

Alex

Hors ligne

#2 Le 29/11/2022, à 11:03

matrix-bx

Re : Modification Crontab

Bonjour,
suis pas sûr de bien saisir, il existe "/etc/cron.hourly/" destiné à accueillir des scripts ou encore "@hourly" à mettre à la place de "0 * * * *" dans crontab.
Ça pourrait convenir ?


Utilisations des balises de mises en formes.

Hors ligne

#3 Le 29/11/2022, à 11:20

alex_poly_94

Re : Modification Crontab

matrix-bx a écrit :

Bonjour,
suis pas sûr de bien saisir, il existe "/etc/cron.hourly/" destiné à accueillir des scripts ou encore "@hourly" à mettre à la place de "0 * * * *" dans crontab.
Ça pourrait convenir ?

Je ne sais pas si cela pourrait convenir, peut être mais en tout cas ma task dans le crontab a bien fonctionnée. Je ne comprends pas pourquoi cette tâche ne se met pas à jour..

Hors ligne

#4 Le 29/11/2022, à 12:03

alex_poly_94

Re : Modification Crontab

Je pense avoir trouvé à partir du fichier crontab (/var/spool/cron/crontabs). Il y'a en réalité deux dossiers (root et www-data). La config avec la fréquence toute les 5min se trouve dans le www-data. Dans le root se trouve mes nouvelles modifications. Je ne comprends pas cependant pourquoi il se base depuis le départ sur la config du www-data étant donné que je ne suis jamais passé par la commande crontab -e -u www-data pour y faire les modifs

Dernière modification par alex_poly_94 (Le 29/11/2022, à 12:12)

Hors ligne

#5 Le 30/11/2022, à 09:00

alex2423

Re : Modification Crontab

Tel que je comprends, tu as un script php qui s'execute de manière périodique avec l'utilisateur www-data toutes les 5 min.
Tu souhaiterais modifier cette fréquence à toutes les heures et que ce même script soit non plus executé par www-data mais par root.
Et tu ne comprends pas pourquoi le script se lance toujours toutes les 5 min en tant que www-data.

Visiblement ce n'est pas un script que tu as ajouté à la main manuellement en tache planifié. Sa configuration doit être quelque part. Il faut que tu ailles faire un tour sur le crontab appartenant à www-data ou les répertoires spéciaux comme a cité matrix-bx pour le supprimer.

Hors ligne

#6 Le 01/12/2022, à 12:27

bruno

Re : Modification Crontab

0 * * * * /usr/bin/php 'chemindemonscript' à partir de la commande crontab -e (en root)

Il faut espérer que chemindemonsscript n'est pas un fichier php d'un site web… Sinon c'est une grosse faille de sécurité.

#7 Le 01/12/2022, à 16:04

Watael

Re : Modification Crontab

je ne comprends pas; tu peux détailler ta réponse, s'il te plaît.


Connected \o/
Welcome to sHell. · eval is evil.

Hors ligne

#8 Le 01/12/2022, à 17:13

bruno

Re : Modification Crontab

Dans le cas d'un fichier PHP d'un site web, si le site web est compromis, il sera très facile à l'attaquant d’exécuter ce qu'il veut en tant que root.

#9 Le 01/12/2022, à 17:22

Watael

Re : Modification Crontab

qu'est-ce qui pose problème :
[*]l'existence de l'exécutable ? ou
la tâche cron ?[/*]

/!\ avis aux modérateurs (pour faire remonter aux mainteneurs) :
la justification à gauche efface le texte, après prévisualisation
et, le bouton liste, non plus, ne fonctionne pas : il met littéralement des astérisques au bloc sélectionné

Dernière modification par Watael (Le 01/12/2022, à 17:23)


Connected \o/
Welcome to sHell. · eval is evil.

Hors ligne

#10 Le 01/12/2022, à 17:33

bruno

Re : Modification Crontab

Ce qui pose problème c'est que la tâche cron soit exécutée par root et non par utilisateur non privilégié dédié à cela.

Je détaille un exemple en simplifiant au maximum..

J'ai un site web avec dedans un fichier cron.php qui doit être exécuté toutes les 5 minutes pour faire des trucs.

Une faille de sécurité dans mon site à permis à un script kiddie d'injecter du code, puis d'obtenir un shell comme utilisateur courant : www-data sur une installation simpliste.

Les dégâts sont normalement limités au seul site web en question, au pire à tout ce qui est accessible à www-data.

Mais j'ai eu la mauvaise idée de créer un tâche cron pour cron.php exécutée par root.

Le script kiddie a immédiatement remarqué ma présence du fichier cron.php et il va modifier son contenu (ou le remplacer) et comme ce script est exécuté par root : Bingo !
Il a le contrôle total du serveur.

Dernière modification par bruno (Le 01/12/2022, à 18:27)

#11 Le 01/12/2022, à 17:34

cqfd93

Re : Modification Crontab

Bonjour,

Watael a écrit :

qu'est-ce qui pose problème :
[*]l'existence de l'exécutable ? ou
la tâche cron ?[/*]

/!\ avis aux modérateurs (pour faire remonter aux mainteneurs) :
la justification à gauche efface le texte, après prévisualisation
et, le bouton liste, non plus, ne fonctionne pas : il met littéralement des astérisques au bloc sélectionné

C'est ça que tu veux ?

  • l'existence de l'exécutable ?

  • la tâche cron ?

Ça marche très bien si on suit bien le mode d'emploi…

  1. Il faut sélectionner chaque élément de la liste et cliquer sur le bouton de droite Élément de liste

  2. Ensuite sélectionner toute la liste et cliquer sur le bouton Liste (et choisir le type de liste)

PS : tout ce texte est justifié à gauche et il n'y a pas eu de problème…


cqfd93

Hors ligne

#12 Le 01/12/2022, à 19:14

Watael

Re : Modification Crontab

ah !? il y a un mode d'emploi, en plus des boutons.

roll si on ne peut plus cliquer sur "un élément" sélectionné pour que les boutons fassent leurs boulot... hmm

big_smile big_smile

PS: c'est un peu comme s'il fallait, d'abord, sélectionner l'espace libre pour insérer un émoticon...


Connected \o/
Welcome to sHell. · eval is evil.

Hors ligne