【已回应】关于统一使用www用户的请教

请教各位，关于宝塔统一使用www用户，创建出的所有站点都是www用户，那如果有网站有漏洞被入侵，那是不是拿着www的权限就可以获取到服务器上的所有网站？

大炮运维V587 · 发表于 2019-5-16 15:15:16

www用户只有启动web服务的权限，其他权限没有的。如果不放心可以使用system管理员用户。

mrwu888 · 发表于 2019-5-16 15:18:00

一般没问题的

痞子哥 · 发表于 2019-5-16 16:17:58

大炮运维V587 发表于 2019-5-16 15:15
www用户只有启动web服务的权限，其他权限没有的。如果不放心可以使用system管理员用户。 ...

这个也是一直比较疑惑的地方。
按照道理来说一个站点一个用户，这样比较安全一点。用户名字可以和FTP用户名一致（以前window平台上一个中电云集云的主机助手是这么搞的），这些用户可以都归在www用户组。每个站点都有自己独立的应用程序池。
另外appnode上也有PHP运行池的概念。
想过提这个建议，但是又猜测官方对这些可能是已知晓的，只不过版本已经到6.x系列了，这种改动可能会影响已安装面板的用户，所以就一直没提

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M