從客戶的帳戶啟動 httpd

我正在執行一個 Web 伺服器（apache、mysql、php、cpanel），我遇到了一些使用者從他們的帳戶啟動 httpd 伺服器的問題。這會導致巨大的過載。

命令的一部分ps auxf：

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND    
infor8 30135  0.0  0.0  28996  3372 ?        SN   08:42   0:00 /usr/sbin/httpd
infor8 30136  0.0  0.0  28996  3440 ?        SN   08:42   0:00 /usr/sbin/httpd
infor8 30137  0.0  0.0  28996  3364 ?        SN   08:42   0:00 /usr/sbin/httpd

使用者實際上有數百個這樣的過程infor8。我正在通過以下方式從哪個目錄開始搜尋程序：

lsof -p 30135

perl    25631 infor8  cwd    DIR      8,3    4096 76735848 /home/infor8/public_html
perl    25631 infor8  rtd    DIR      8,3    4096        2 /
perl    25631 infor8  txt    REG      8,3 1184862 42976810 /usr/local/bin/perl
perl    25631 infor8  mem    REG      8,3   23736 63414584 /lib64/libnss_dns-2.5.so

使用“maldet”惡意軟體掃描程序，我發現（並刪除）了很多文件，例如：

{HEX}php.sessmasq.renata.519 : ./images/a96b6.php
{HEX}php.sessmasq.renata.519 : ./images/7fec3.php
{HEX}php.sessmasq.renata.519 : ./images/b1d10.php

有人可以幫助如何阻止從 Web 伺服器上的客戶帳戶本地執行 apache 嗎？

感謝您提供任何幫助。

---

更新：

httpd 的權限：

root@server [~]# which /usr/sbin/httpd
/usr/sbin/httpd
root@server [~]# ll /usr/sbin/httpd
lrwxrwxrwx 1 root root 31 Jul 15  2008 /usr/sbin/httpd -> /usr/local/apache/bin/apachectl*
root@server [~]# ll /usr/local/apache/bin/apachectl
-rwxr-xr-x 1 root root 2971 Sep  9  2009 /usr/local/apache/bin/apachectl*
root@server [~]# 

更改權限或在 httpd 上設置 ACL 將是最簡單的方法。

您需要刪除讀取權限，而不僅僅是執行權限。僅僅因為某些東西是 chmod -x，並不意味著您無法執行它——例如：

tuttle@mrdo:/tmp/foo$ ls

主機名

tuttle@mrdo:/tmp/foo$ ls -l

共 16 個

-rw-r–r– 1 tuttle tuttle 14688 2011-06-09 17:05 主機名

tuttle@mrdo:/tmp/foo$ ./hostname

bash: ./hostname: 權限被拒絕

tuttle@mrdo:/tmp/foo$ /lib/ld-linux-x86-64.so.2 ./hostname

先生多

引用自：https://serverfault.com/questions/272798