【已回应】宝塔面板 pm2 使用 root 执行，存在安全隐患

[root@izwz99pke7zxkniuln5hxsz ~]# ps aux | grep "pm2"
root 19529 0.0 0.0 112660 972 pts/0 R+ 21:37 0:00 grep --color=auto pm2
root 23081 0.0 1.5 921420 29072 ? Ssl Oct01 0:26 PM2 v3.1.3: God Daemon (/root/.pm2)
[root@izwz99pke7zxkniuln5hxsz ~]# ps aux | grep "node"
root 6392 0.0 7.2 1385572 136820 ? Ssl Oct06 0:56 node /www/wwwroot/ghost-cli/current/index.js
root 19532 0.0 0.0 112660 976 pts/0 R+ 21:37 0:00 grep --color=auto node

复制代码

按理而言 pm2 应当以非 root 用户身份执行，而宝塔面板直接以 root 身份执行了，算是安全隐患。

河妖 · 发表于 2018-10-8 10:05:50

好的感谢反馈，会根据使用情况进行调整

mingxue · 发表于 2018-10-8 22:11:34

河妖发表于 2018-10-8 10:05
好的感谢反馈，会根据使用情况进行调整

顺便建议加上pm2的多线程功能，可以让用户手动设置线程或者根据CPU自动设置线程，这个功能还是挺不错的，虽然处理一般cookie上可能需要改动代码