关于www用户的Administrator权限问题?
环境:Windows Server 2008 R2 Enterprise Service Pack 1 x64宝塔:5.2.0宝塔各方面都挺好,只是在win版的用户权限上,是不是有不对的地方?或者是我暂时没理解到窍门?
无论是在面板,还是直接宝塔里新建网站,都会自带了www的专属用户,而这个用户却隶属于Administrators,这不应该的吧?这是超级管理员的权限,那如果其中一个站点有中了木马,那不是立马可以被全盘拿shell?那其它站点也直接被读取到文件了。
有什么办法可以解决这个权限问题?
1、Windows下所有带有Users或者Authenticated Users权限都会被读取,包括系统目录都带有Users读取权限,但是不会被写入
2、通过面板安装的,都会自动删除Users或者Authenticated Users权限,不会被跨站
3、www/mysql 用户现在已经是我们能提供的最低权限,若低于Administrators用户组权限,则mysql/apache/nginx等服务无法被启动
安全建议:
1、删除带有Users或者Authenticated Users权限的重要目录,则目录不会显示 www用户可以修改密码?这密码如果不能修改,那泄露了怎么办? 不能修改,修改了面板还这么使用?
如果还是觉得不合理,自行网上找5.2之前版本安装
5.2之前的版本使用的是SYSTEM权限,你认为这个权限比较小的话,可以选择5.2之前的版本
页:
[1]