V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Asimov01
V2EX  ›  Linux

宝塔面板为何要修改 /root 目录的 owner?

  •  
  •   Asimov01 · 2022-09-21 15:12:03 +08:00 · 2493 次点击
    这是一个创建于 794 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用了几天宝塔面板,感觉确实很好用,但是今天突然无法 ssh 上服务器,搞得我很懵逼,一顿 debug 后发现是宝塔面板在部署 其他项目 的时候会把整个 /root 目录的 owner 递归改成 www 用户

    其他项目

    # /root 的权限
    dr-xr-x---   7 www  www   4096 Sep 21 13:02 root
    
    # /root/* 的权限
    dr-xr-x---  7 www  www   4096 Sep 21 13:02 .
    drwxr-xr-x 22 root root  4096 Sep 17 11:32 ..
    -rw-------  1 www  www   8739 Sep 21 13:02 .bash_history
    -rw-r--r--  1 www  www    561 Sep 20 14:21 .bashrc
    drwxr-xr-x  3 www  www   4096 Sep 15 16:49 .cache
    drwxr-xr-x  4 www  www   4096 Sep 14 21:48 .config
    -rw-------  1 www  www     39 Sep 19 14:54 .lesshst
    drwxr-xr-x  2 www  www   4096 Sep 15 16:48 .pip
    -rw-r--r--  1 www  www    161 Jul  9  2019 .profile
    drwx------  2 www  www   4096 Sep 21 10:26 .ssh
    drwxr-xr-x  2 www  www   4096 Sep 15 10:39 .vim
    -rw-------  1 www  www  17079 Sep 21 11:06 .viminfo
    -rw-r--r--  1 www  www    203 Sep 20 13:19 .wget-hsts
    

    导致 sshd 服务验证权限不通过,拒绝了客户端的 ssh 密钥登录。

    详细分析过程记录在这里 一次诡异的 /root 权限被篡改事件

    不知道有没有 v2er 碰到过这样的问题?

    或者一起来分析下为什么宝塔面板启动一个普通项目,需要更改整个 /root 的权限?😖

    还是说我误会宝塔了?😂

    8 条回复    2022-09-21 22:30:16 +08:00
    imes
        1
    imes  
       2022-09-21 15:35:24 +08:00 via Android
    用的宝塔国际版,无法复现。可能是 bug 或者你手动选择了 /root 作为网站储存。
    Asimov01
        2
    Asimov01  
    OP
       2022-09-21 15:51:47 +08:00
    @imes v 站上不适合发长文,我的博客上写得比较清楚,我部署的服务没有任何与 /root 有关的配置
    yzkos
        3
    yzkos  
       2022-09-21 16:27:20 +08:00
    宝塔所有的网站应该都是用 www 用户运行的
    猜测是因为你把网站放在了其他目录,在创建或编辑网站的时候宝塔为了 www 拥有执行权限,把对应路径父级及子级等全部修改为 www 用户以确保网站运行成功?
    可以测试一下,如果其他项目你在 /www 目录下创建一个新的目录来放置自己的程序看看还会不会出现这种情况?
    dem0ns
        4
    dem0ns  
       2022-09-21 16:32:13 +08:00
    猜测一个答案 /opt/aria2 下有软链接到 /root ,bt 的 bug 触发了
    yzkos
        5
    yzkos  
       2022-09-21 16:44:09 +08:00
    @dem0ns #4 感觉应该是你说的这个
    knva
        6
    knva  
       2022-09-21 18:07:02 +08:00
    没有发现.自己研究吧
    hxy100
        7
    hxy100  
       2022-09-21 18:09:46 +08:00
    严重同意 4 楼,检查下是不是软链接的锅
    Asimov01
        8
    Asimov01  
    OP
       2022-09-21 22:30:16 +08:00
    @dem0ns @hxy100 @yzkos 检查过了,没有软链接哦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2858 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:10 · PVG 17:10 · LAX 01:10 · JFK 04:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.