阿里云对宝塔5.1.1安装的安全提示

进程访问控制ACL检测

/usr/local/memcached/bin/memcached	使用root管理员权限启动对外提供服务的应用程序是很危险的配置，建议建立专属独立帐号运行这些敏感应用,或者降权为deamon权限
/www/server/redis/src/redis-server	使用root管理员权限启动对外提供服务的应用程序是很危险的配置，建议建立专属独立帐号运行这些敏感应用,或者降权为deamon权限

文件访问控制AC

建议设置用户的默认umask=027，此时你建立的文件默认权限是"-rw-r-----"，建立的目录的默认权限是"drwxr-x---"

077

新建文件/目录权限掩码

027

UMASK

/etc/login.defs

Mysql安全基线检测

检测Mysql配置文件是否符合基线合规Mysql连接数安全基线检测

检查项	当前值	推荐基线值	检测项描述	配置文件路径	修复建议
max_connections	500	1000	mysql最大连接数		建议设置为1000，保证mysql连接数不会过大从而占用系统过多资源

Mysql链接文件配置项检测

配置文件路径	配置项	配置项描述	当前配置值	建议配置值	修复建议
/etc/my.cnf	symbolic-links	是否允许mysql的数据库文件使用软链接	Not Setting	0	建议打开mysql配置文件，找到symbolic-links，将其修改为symbolic-links = 0

Linux账户安全检测
密码策略合规检测

配置项	配置文件路径	当前配置值	配置项描述	建议配置值	修复建议
PASS_MIN_LEN	/etc/login.defs	5	密码设置最小长度	PASS_MIN_LEN 12	建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数，可忽略该检测项)
PASS_WARN_AGE	/etc/login.defs	7	表示在口令到期前多少天开始通知用户口令即将到期	PASS_WARN_AGE 30	建议设置为30天
PASS_MAX_DAYS	/etc/login.defs	99999	密码有效期天数(指定天数后密码需要强制过期)	PASS_MAX_DAYS 90	建议每90天更换一次密码

以上检测提示来自 云盾 ● 安骑士 专业版 我们需要做调整么？