用了v1,但被控端有root权限,我打算用nobody,user=nobody,这样安全点。 我现在用的禁止网页ssh sed -i 's/disable_command_execute: false/disable_command_execute: true/' /opt/nezha/agent/config.yml && systemctl restart nezha-agent 有必要换吗,这2个更推荐哪个?
@mutu666 #6 发布于2025/1/8 09:23:29 @DKer #4 那我想问,这个权限给的话给哪个文件,有个nezha-agent-xxxx.service,还有个nezha-agent.servvice,给哪个改,还是都改。 我突然发现个问题,降权限后就用不了ping命令,nezha也没法检测服务器可用性了,要单独给nobody打开ping的使用权限。
你这样做,会安全些。
@fanlaoxi888 #1 哪个更好。
不是,咱就非得用哪吒么
用普通权限用户也行,高权限别给就是了
@DKer #4 那我想问,这个权限给的话给哪个文件,有个nezha-agent-xxxx.service,还有个nezha-agent.servvice,给哪个改,还是都改。
我突然发现个问题,降权限后就用不了ping命令,nezha也没法检测服务器可用性了,要单独给nobody打开ping的使用权限。
@DKer #7 难绷啊
我把dashboard和agent都塞docker里了,不过我在想要不要魔改一下agent的源代码。
你这样想,如果开发者发癫了,哪个更能阻止后果扩大?
显然的nobody