【已完成】关于宝塔面板7.9.9版，装完后，出现了15个安全...

系统用的是：CentOS 7.9.2009 x86_64(Py3.7.9)
新装的干净系统，什么也没有装其他的，直接就开始执行7.9.9的脚本装宝塔，

装完后，出现了15个安全风险，我记得以前新系统装完也就7个好像，而且都是可以自己处理的，但这一次，这15个，只有几个可以自己处理，其他的有点看不懂，给的方案不够明确

想问的问题是：
第一个：
关于7.9.9版本的宝塔，是不是只要装这个版本，都会出现这15个风险呢？（主要有几个风险我以前没见过，我不确定是我这个系统的问题，还是宝塔版本的问题）

第二份：
如果说，最新版的宝塔装了后，都会出现这15个安全风险，请问应该如何解决呢？（这15个风险只有个别的，可以用他上面给出的提示解决好，但是大部分，无法解决，因为给出的提示不够明确）

比如我下面提供的图，这个检查拥有suid和sgid权限的文件，给出的方案是：

以下文件存在sid特权，chmod u-s或g-s去除sid位："/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/wall、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/usr/sbin/usernetctl、/bin/mount、/bin/umount、/sbin/netreport"
解决方案：1、使用chmod u-s/g-s 【文件名】命令修改文件的权限

这个啥意思？怎么使用。。
还有很懂类似的，大概是添加一些代码什么的，但是并没有说是在文件的末位？还是什么位置添加

请求管理可以看一下这个

sid特权解决办法最简单，直接在宝塔文件管理里面找到对应文件，右键权限 然后直接点确定 重新设定权限就可以去除掉上面原来的s

您好，关于您的疑问
第一个问题：安全风险新出的时候有很多风险并没有检测到，后续我们又陆续添加了多项风险检测，所以现在扫描出来的风险会变多。
第二个问题：suid和sgid权限是Linux系统中的一种特殊文件权限，具体详情建议可以搜索引擎找一下这边不再赘述，后面解决方法描述是需要执行chmod命令来去掉这个特殊权限，命令使用格式如下：

1. chmod u-s filename
   
2. 例：chmod u-s /usr/bin/chage

复制代码

文件名就是风险描述中罗列出来的文件名

堡塔运维向樛木 发表于 2023-4-16 16:12
您好，关于您的疑问
第一个问题：安全风险新出的时候有很多风险并没有检测到，后续我们又陆续添加了多项风 ...

好吧，原来如此，我以为是我的系统出了问题呢，谢谢了

感谢使用宝塔面板，祝您生活愉快！

你好，我在执行命令后好像不起作用，是命令错了？

宝塔用户_iatwgg 发表于 2023-4-19 18:36
你好，我在执行命令后好像不起作用，是命令错了？

没报错就是执行成功了

执行完成，还是提示

检测类型：检查拥有suid和sgid权限的文件风险等级：中危
风险描述：以下文件存在sid特权，chmod u-s或g-s去除sid位："/usr/bin/chage、/usr/bin/wall"
解决方案：1、使用chmod u-s/g-s 【文件名】命令修改文件的权限

最近这个确实弄得人头很痛

离谱 既然是风险 为什么官网不通过更新修复呢 反而更新检测出更多风险，确实人工修复也是创收

宝塔用_589c 发表于 2023-5-24 09:09
执行完成，还是提示

检测类型：检查拥有suid和sgid权限的文件风险等级：中危

chmod g-s命令处理最后这两个"/usr/bin/chage、/usr/bin/wall"

这是什么时候的版本？