本帖最后由 曦丶小翼 于 2017-12-13 00:09 编辑
赞同楼上,但是我补充一下。
第一点关于编译安装的日志
首先我是安装日志受害者(误)之一,被困扰了很久。我并不是一个运维工程师,只是一只大学狗,知识有限。
所以每当使用宝塔安装软件时,最害怕出现就是编译安装提示成功后却在后台找不到对应软件的情况
比如现在就比较困扰的一个问题:PHP模块安装不上。后台却提示成功,并删除了相关编译的文件(包括日志),我不清楚宝塔是否其他位置还有保留相关编译日志,但是就不知道的情况来说,这一点非常非常困扰我。因为我并不清楚宝塔编译的时候到底在后台发生了什么,甚至我还用最土的方法:手机录屏来希望抓拍到最后的错误日志内容(当然很多时候都失败了)
所以希望宝塔能够在编译过程的界面上,编译完成后显示一个结果确认按钮,方便我们调取和查看安装过程,是否有遗漏,或者错误。
第二点关于宝塔面板的权限与安全性
首先我并不是宝塔内部的开发者,也不是什么程序员,所以我暂时不能很好的站在程序员的角度上看待和理解这个问题,但是就用户的角度来看,宝塔的权限是非常大的(root权限),对宝塔安全性的疑问是什么时候产生的呢?
- 有一次我禁止了root的ssh远程登录,然后自己的账户忘记添加sudo权限,这种情况下,我突然想起了宝塔有“计划任务”这个功能。于是我在计划任务里面输入了以下命令:
添加脚本后,我点击立即执行,查看日志显示结果
提示成功,我的账号成功的被提升到了sudo权限。
当时松了一口气,庆幸自己骚操作的同时也起了疑心:如果用户以某种原因密码泄露了,同样用这种骚操作做坏事怎么办?因为根据摩尔定律,再小的几率都会发生,是人都会犯错,而且没人敢保证这种事情不会出现在哪个运维人员身上。
所以我比较建议能添加一个2FA(两步认证)或者使用高权限操作时验证Master密码等。保证服务器不会被其他人盗取权限。毕竟数据库密码都是明文保存在面板上的。比如我的SSH:
以上是我的个人意见,仅供参考,如有不足或者程序员有更好的意见,可以稍微提出,打消我们的顾虑。
希望宝塔能够更好的发展
以上
|
运维要高效,装宝塔
