【重大建议】增加宝塔面板终端功能bt命令限制
本帖最后由 宝塔用户_jqfcpj 于 2025-1-9 16:08 编辑这可能是一个宝塔官方没有想到的问题,如果某人拥有了临时授权,那么ta只需在终端功能中输入bt命令,修改用户名和密码,服务器不就被ta给“占领”了吗?
我建议增加以下功能
安装宝塔面板时自动新建一个叫做xmind的用户,专门给宝塔面板的终端功能使用,其权限与root相同,再在bt命令中增加用户判断使其只在root用户下可以修改用户名和密码,如果用户是xmind或其他用户,给出错误提示:“非法访问”
页:
[1]