

























最近哪吒面板又爆出安全问题,实际上所有部署的服务理论上都会有安全隐患,应对方法之一是在该类服务部署过程中,遵循最小权限原则,将风险控制在最低限度。主要有以下步骤:
1、为每个服务创建独立系统用户
sudo adduser --system --group --no-create-home --shell /usr/sbin/nologin nezha
2、更改目录和文件权限
sudo chown -c -R nezha:nezha /opt/nezha/
sudo chmod 640 /opt/nezha/agent/config.yml
sudo chmod 750 /opt/nezha/agent/nezha-agent
3、修改 .service文件
[Service]
User=nezha
Group=nezha
[Service]小节下面增加User、Group字段,明确程序运行帐户,其他不变
4、重启服务
sudo systemctl daemon-reload
sudo service nezha-agent restart
sudo service nezha-agent status
运行top命令,查看nezha-agent行最左侧的user一栏是否为nezha,以验证操作是否成功。
近期在冲三级,肯清各位点个红心,感激不尽…
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。