| linux的1024端口以下,是需要权限才能设置的,需要输入密码的,但是我在本地安装宝塔,发现不需要输入就可以启动宝塔,如果我直接在命令行启动宝塔,就报权限错误,我的用户权限还没有宝塔高,宝塔是怎么做到的,这算是利用了漏洞吗 |
|
不是说不回复吗,怎么又回复啦,出尔反尔这么容易的吗,啧啧啧,真没原则 |
https://baidu.ma/?q=5LuA5LmI5pivc3Vkb++8nw== |
| 建议了解一下linux的权限机制 |
| 宝塔自身是用root权限启动的 |
问题在于我根本没给宝塔root权限 |
我安装的时候根本没给过密码,他权限机制无非是rwx,我当前用户还不是root用户,我直接手动运行都报错,宝塔凭什么能越权启动 |
| 本帖最后由 榆木 于 2021-11-8 10:27 编辑
你没给宝塔root 那你当时怎么安装的? |
| 你用 root 用户安装了宝塔它就以 root 用户运行。别本本主义,扯什么「linux的1024端口以下,是需要权限才能设置的,需要输入密码的」。 另外,宝塔只是个管理 nginx 的程序,最终是 nginx 监听 80 端口和 443 端口 |
本帖最后由 wangjianjilei 于 2021-11-8 10:40 编辑
官网命令安装的,直接输入的sudo,但是没有要求密码,我当前用户是aaa,并不是root,所以无论哪个环节都应该要求我输入密码才对 |
我当前用户是aaa,并不是root |