【已解答】加强【面板操作日志】清空的权限！

本帖最后由 yongmusic 于 2022-4-28 15:56 编辑

现在很多业务场景，经常提供宝塔给第三方排查问题，比如购买的第三方授权系统，遇到问题要进行排查时，对方都会索要宝塔的登录信息，有的技术人员操作完后，会直接清空面板操作的日志，导致不知道对方在服务器上操作了什么，比如后门或乱删改文件，都无法知晓！

建议：清空【面板操作日志】时，1：需要绑定的手机验证码，2：再次录入独立设置的密码或回答相关问题。

这个问题我们同事同行都遇到过这样的困惑，包括论坛也有其他成员发布过相关的帖子，说明这个一个隐患安全隐私问题。

遇到这种情况，大家都不让步的话，就僵持在这里了，很烦恼，因为服务器上有很多公司其他的运作项目，包括商业数据，如果给对方了，这样就相当于拱手相让了服务器上的所有数据，对方再清空操作日志，无凭无据！对方拿去倒卖数据，我们也不知情！
烦请官方，注重，这个问题，并加快此问题的开发进程，谢谢。

yongmusic · 发表于 2022-4-28 15:35:40

谢花郎 · 发表于 2022-4-28 15:45:28

感谢反馈，这个我们有记录的，之前我们也有反馈过的，这个到时是需要重构面板，可能没有那么快实现这个功能的。

yongmusic · 发表于 2022-4-28 15:46:16

谢花郎发表于 2022-4-28 15:45
感谢反馈，这个我们有记录的，之前我们也有反馈过的，这个到时是需要重构面板，可能没有那么快实现这个功能 ...

感谢！辛苦宝塔团队了

谢花郎 · 发表于 2022-4-28 15:52:51

yongmusic 发表于 2022-4-28 15:46
感谢！辛苦宝塔团队了

您那边也可以先用面板的临时连接，临时连接访问是不可以清空面板操作日志的。

yongmusic · 发表于 2022-4-28 16:00:35

本帖最后由 yongmusic 于 2022-4-28 16:02 编辑

谢花郎发表于 2022-4-28 15:52
您那边也可以先用面板的临时连接，临时连接访问是不可以清空面板操作日志的。 ...

好的，这个场景还是有限制，比如有的是对方安装新的授权系统，可能是使用半天或整天，因为不知道对方什么时候操作，只能先提供给对方，现在的临时链接在时间上无法进行调整，先能凑合着用。

谢花郎 · 发表于 2022-4-28 16:12:03

yongmusic 发表于 2022-4-28 16:00
好的，这个场景还是有限制，比如有的是对方安装新的授权系统，可能是使用半天或整天，因为不知道对方什么 ...

临时连接是1小时的时效

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111