当前位置:论坛首页 > Windows面板 > 求助

【已回应】关于统一使用www用户的请教

发表在 Windows面板2019-5-16 14:54 [复制链接] 3 217

请教各位,关于宝塔统一使用www用户,创建出的所有站点都是www用户,那如果有网站有漏洞被入侵,那是不是拿着www的权限就可以获取到服务器上的所有网站?
使用道具 举报 只看该作者 回复
发表于 2019-5-16 15:15:16 | 显示全部楼层
www用户只有启动web服务的权限,其他权限没有的。如果不放心可以使用system管理员用户。
使用道具 举报 回复 支持 反对
发表于 2019-5-16 15:18:00 | 显示全部楼层
一般没问题的
使用道具 举报 回复 支持 反对
发表于 2019-5-16 16:17:58 | 显示全部楼层
大炮运维V587 发表于 2019-5-16 15:15
www用户只有启动web服务的权限,其他权限没有的。如果不放心可以使用system管理员用户。 ...

这个也是一直比较疑惑的地方。
按照道理来说一个站点一个用户,这样比较安全一点。用户名字可以和FTP用户名一致(以前window平台上一个中电云集云的主机助手是这么搞的),这些用户可以都归在www用户组。每个站点都有自己独立的应用程序池。
另外appnode上也有PHP运行池的概念。
想过提这个建议,但是又猜测官方对这些可能是已知晓的,只不过版本已经到6.x系列了,这种改动可能会影响已安装面板的用户,所以就一直没提
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

【求助贴,免费跟进,注意事项】

《宝塔linux面板安装使用教程汇总贴》

①错误提示截图;

②操作系统版本;

③环境信息;

确保信息详细,方便技术快速跟进

有违规内容的不能提供服务,请谅解

上班时间:周一至周六 9:00~18:30

如果紧急,官网后台提交付费工单解决

快速回复 返回顶部 返回列表