这是一个创建于 2483 天前的主题,其中的信息可能已经有所发展或是发生改变。
譬如专门为 mysql tomcat 创建一个用户名
sudo groupadd mysql
sudo useradd -r -g mysql mysql
 |
1
virusdefender 2017-07-02 01:33:03 +08:00 via iPhone
权限
|
 |
2
flynaj 2017-07-02 01:39:55 +08:00 via Android
好控制权限,只给相关文件的权限
|
 |
3
binux 2017-07-02 01:41:38 +08:00
隔离
|
 |
4
USCONAN 2017-07-02 01:53:23 +08:00
Security Protocol
|
 |
5
Osk 2017-07-02 01:53:44 +08:00
万一有 bug/被入侵 运气好也许还能靠权限控制避免进一步的恶劣影响。有些服务用户还设置了 nologin。
话说,搭车问下 windows 上面怎么以其他用户身份运行服务啊,现在是 system 身份运行 ftp 服务感觉很有压力 |
 |
6
jyf007 2017-07-02 10:23:32 +08:00
我司(截至 2017 年 6 月)的某个 linux 生产环境上因 struts2 远程执行漏洞种了 DDOS 木马,由于 tomcat 以 root 运行,导致无法清除木马,后直接迁移。
|
1
Select Language