宝塔面板为何要修改 /root 目录的 owner?

2022-09-21 15:12:03 +08:00
 Asimov01

用了几天宝塔面板,感觉确实很好用,但是今天突然无法 ssh 上服务器,搞得我很懵逼,一顿 debug 后发现是宝塔面板在部署 其他项目 的时候会把整个 /root 目录的 owner 递归改成 www 用户

# /root 的权限
dr-xr-x---   7 www  www   4096 Sep 21 13:02 root

# /root/* 的权限
dr-xr-x---  7 www  www   4096 Sep 21 13:02 .
drwxr-xr-x 22 root root  4096 Sep 17 11:32 ..
-rw-------  1 www  www   8739 Sep 21 13:02 .bash_history
-rw-r--r--  1 www  www    561 Sep 20 14:21 .bashrc
drwxr-xr-x  3 www  www   4096 Sep 15 16:49 .cache
drwxr-xr-x  4 www  www   4096 Sep 14 21:48 .config
-rw-------  1 www  www     39 Sep 19 14:54 .lesshst
drwxr-xr-x  2 www  www   4096 Sep 15 16:48 .pip
-rw-r--r--  1 www  www    161 Jul  9  2019 .profile
drwx------  2 www  www   4096 Sep 21 10:26 .ssh
drwxr-xr-x  2 www  www   4096 Sep 15 10:39 .vim
-rw-------  1 www  www  17079 Sep 21 11:06 .viminfo
-rw-r--r--  1 www  www    203 Sep 20 13:19 .wget-hsts

导致 sshd 服务验证权限不通过,拒绝了客户端的 ssh 密钥登录。

详细分析过程记录在这里 一次诡异的 /root 权限被篡改事件

不知道有没有 v2er 碰到过这样的问题?

或者一起来分析下为什么宝塔面板启动一个普通项目,需要更改整个 /root 的权限?😖

还是说我误会宝塔了?😂

2514 次点击
所在节点    Linux
8 条回复
imes
2022-09-21 15:35:24 +08:00
用的宝塔国际版,无法复现。可能是 bug 或者你手动选择了 /root 作为网站储存。
Asimov01
2022-09-21 15:51:47 +08:00
@imes v 站上不适合发长文,我的博客上写得比较清楚,我部署的服务没有任何与 /root 有关的配置
yzkos
2022-09-21 16:27:20 +08:00
宝塔所有的网站应该都是用 www 用户运行的
猜测是因为你把网站放在了其他目录,在创建或编辑网站的时候宝塔为了 www 拥有执行权限,把对应路径父级及子级等全部修改为 www 用户以确保网站运行成功?
可以测试一下,如果其他项目你在 /www 目录下创建一个新的目录来放置自己的程序看看还会不会出现这种情况?
dem0ns
2022-09-21 16:32:13 +08:00
猜测一个答案 /opt/aria2 下有软链接到 /root ,bt 的 bug 触发了
yzkos
2022-09-21 16:44:09 +08:00
@dem0ns #4 感觉应该是你说的这个
knva
2022-09-21 18:07:02 +08:00
没有发现.自己研究吧
hxy100
2022-09-21 18:09:46 +08:00
严重同意 4 楼,检查下是不是软链接的锅
Asimov01
2022-09-21 22:30:16 +08:00
@dem0ns @hxy100 @yzkos 检查过了,没有软链接哦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881894

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX