宝塔免费版 7.4.2,给我们造成了一定的损失!

由于我们网站php需要读到 /www/server/panel/vhost/cert 下的SSL证书文件,需要将目录权限设置为755

自从宝塔面板更新到7.4.2,这个权限我们设置好之后他隔三差五就自动恢复了600,对我们现有的项目造成了较大的困扰

希望宝塔团队能解决这个问题,或者把SSL证书文件放在合理的位置也可以

或者限制死不让改权限,或者改完立马恢复都行,不要说改了之后等几天悄悄恢复了600,我们查这个问题都花了一周才确定是宝塔的问题

想过手动把SSL证书文件拿出来用,但是更换证书或者续期的时候可能又要手动拿出来更新SSL证书

反馈之后也没有人能拿一个很好的态度解决问题,让我们更加懊恼...

甚至都不敢拿出我们的宝塔会员号,怕你们心情不好给我们封了...

添加定时任务每分钟执行一次不行吗？？

1. chmod -R 755 /www/server/panel/vhost/cert

复制代码

面板是需要考虑大多数人的需要，并且安全问题不会向任何人妥协。你强行修改自己改去呗，你再设置一个每分钟清空数据库的定时任务都没人管，你开心就好
另外，论坛账号和你的宝塔账号是绑定的哈哈哈哈哈哈哈哈

给你一个方案，定时任务 自己写脚本给权限，
第二 你是免费版 不会提供定制服务。
第三一般证书都是不需要那么高权限的。。本身就有问题。

chmod -R 755 /www/server/panel/vhost/cert   我根本都不会递归修改

zuantou 发表于 2020-7-31 16:00
添加定时任务每分钟执行一次不行吗？？

面板是需要考虑大多数人的需要，并且安全问题不会向任何人妥协。你 ...

你给的代码即不对也坑人带讽刺
/www/server/panel/vhost/cert从panel这个目录开始就是600权限了
即便如此我也不能写 chmod -R 755 /www/server/panel 递归修改权限
而是手动逐层按照需要的目录加755权限,但是也不打算那样做了
踩坑之后可以遵守新版的规则,但是你们就是不正视别人的建议
说了那么多都白说了
还准内测成员?宝塔形象在我心目中颠覆了...

宝塔用户_slieuu 发表于 2020-7-31 16:12
你给的代码即不对也坑人带讽刺
/www/server/panel/vhost/cert从panel这个目录开始就是600权限了
即便如此 ...

那你就逐层的给权限呗 不然你还打算宝塔为你修改规则？？还是你打算直接给panel目录755权限？？

qq290598268 发表于 2020-7-31 16:02
给你一个方案，定时任务 自己写脚本给权限，
第二 你是免费版 不会提供定制服务。
第三一般证书都是不需要 ...

谢谢,你的说法我感觉比他们更负责任

您好，首先对我没有正视你提出的问题抱歉。当然每个人分析看待问题处理的角度不一样，站在运维角度，如果没有安全可言的话，服务器就是给别人准备的，隔三差五的被黑，出现这种问题运维是不是要找问题？站在宝塔面板来讲，默认的面板文件权限已经是从运维角度讲是 最好的权限设置了，文件权限600，后续可以根据此次事情督促产品不允许修改面板文件权限的问题。祝好。

这么简单，读之前设置权限不就可以了吗，难道不是？

读之前设置权限不就可以了吗？

读之前设置权限不就可以了吗？

其实对于这种大型项目的话还是建议自己去编译LNMP或者lAMP环境