这是一个创建于 792 天前的主题,其中的信息可能已经有所发展或是发生改变。
用了几天宝塔面板,感觉确实很好用,但是今天突然无法 ssh 上服务器,搞得我很懵逼,一顿 debug 后发现是宝塔面板在部署 其他项目 的时候会把整个 /root 目录的 owner 递归改成 www 用户
# /root 的权限
dr-xr-x--- 7 www www 4096 Sep 21 13:02 root
# /root/* 的权限
dr-xr-x--- 7 www www 4096 Sep 21 13:02 .
drwxr-xr-x 22 root root 4096 Sep 17 11:32 ..
-rw------- 1 www www 8739 Sep 21 13:02 .bash_history
-rw-r--r-- 1 www www 561 Sep 20 14:21 .bashrc
drwxr-xr-x 3 www www 4096 Sep 15 16:49 .cache
drwxr-xr-x 4 www www 4096 Sep 14 21:48 .config
-rw------- 1 www www 39 Sep 19 14:54 .lesshst
drwxr-xr-x 2 www www 4096 Sep 15 16:48 .pip
-rw-r--r-- 1 www www 161 Jul 9 2019 .profile
drwx------ 2 www www 4096 Sep 21 10:26 .ssh
drwxr-xr-x 2 www www 4096 Sep 15 10:39 .vim
-rw------- 1 www www 17079 Sep 21 11:06 .viminfo
-rw-r--r-- 1 www www 203 Sep 20 13:19 .wget-hsts
导致 sshd 服务验证权限不通过,拒绝了客户端的 ssh 密钥登录。
详细分析过程记录在这里 一次诡异的 /root 权限被篡改事件
不知道有没有 v2er 碰到过这样的问题?
或者一起来分析下为什么宝塔面板启动一个普通项目,需要更改整个 /root 的权限?😖
还是说我误会宝塔了?😂
8 条回复 • 2022-09-21 22:30:16 +08:00
 |
1
imes 2022-09-21 15:35:24 +08:00 via Android
用的宝塔国际版,无法复现。可能是 bug 或者你手动选择了 /root 作为网站储存。
|
 |
3
yzkos 2022-09-21 16:27:20 +08:00
宝塔所有的网站应该都是用 www 用户运行的
猜测是因为你把网站放在了其他目录,在创建或编辑网站的时候宝塔为了 www 拥有执行权限,把对应路径父级及子级等全部修改为 www 用户以确保网站运行成功? 可以测试一下,如果其他项目你在 /www 目录下创建一个新的目录来放置自己的程序看看还会不会出现这种情况? |
 |
4
dem0ns 2022-09-21 16:32:13 +08:00
猜测一个答案 /opt/aria2 下有软链接到 /root ,bt 的 bug 触发了
|
 |
6
knva 2022-09-21 18:07:02 +08:00
没有发现.自己研究吧
|
 |
7
hxy100 2022-09-21 18:09:46 +08:00
严重同意 4 楼,检查下是不是软链接的锅
|
Select Language