用哪个帐号跑服务更安全的问题？

yzz163

我是FB7.2系统，一般跑WEB都用系统内置的WWW（80：80）来跑。
1、FAMP 的APACHE是加了个daemon，我改成WWW了。
2、pureftpd 用的root跑，太不安全了吧？我看了你在/etc/passwd填加了FTP的帐号呀？



[ 本帖最后由 yzz163 于 2009-5-18 10:44 编辑 ]

爱洞特漏

apache的用户不必改
跑后台的用户更不能改，改了就跑不动了

yzz163

也许是我固执，我还是改用FB内置的WWW来跑APACHE。

pureftpd 用的root跑，太不安全了吧？能改成FTP吗？你的ftp目录反正是搞成了777：

# ll /usr/home
drwxrwxrwx  5 ftp   wheel  512 May 18 02:51 ftp

# ll /usr/home/ftp
drwxrwxrwx  5 2004  2004  512 May 11 14:08 wwwhtml

# ll /usr/home/ftp/wwwhtml/wwwroot/bbs/attachments (这是DZ7的附件目录)
drwxr-xr-x  2 www   2004     1024 May 18 10:32 day_090518

[ 本帖最后由 yzz163 于 2009-5-18 11:02 编辑 ]

yzz163

我用FTP工具上传、修改文件，然后用DZ论坛在修改同样的附件都没问题。

现在就是感觉 pureftpd 用的root跑，太不安全。

我以前没用过pureftpd，用的系统自带的SSH，不知道PORTS装的pureftpd 是用的啥帐号跑。

还是那句话：也许是我固执，建议遵从FREEBSD的建议，使用它内置的帐号跑服务。我个人认为遵循这个对系统的安全、稳定性、可靠性都是有益的。

[ 本帖最后由 yzz163 于 2009-5-18 11:11 编辑 ]

爱洞特漏

pure-ftpd默认就是root用户跑的（可能是考虑创建目录时的权限问题，所以不得不这么做），相信作者也考虑到了安全问题，毕竟世界上很多服务器跑pure-ftpd
我以后看有没有办法解决，感谢！