0

我只是好奇是否有办法为同一个用户设置不同的 SFTP 和 sudo 密码。我在一个站点上使用 Wordpress,该站点在 wp-config.php 中以纯文本形式列出了 FTP 密码,以便插件能够正确安装(长话短说),如果该站点被黑客入侵,我不想只是说黑客的密码可以让他们获得root访问权限。

提前致谢

PS:uname -a 给出“Linux DOMAIN 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux”

4

2 回答 2

2

不,两者都只是使用存储在 /etc/shadow 中的帐户密码。如果您想要不同的密码,则必须使用不同的帐户。

于 2012-12-04T20:25:03.377 回答
0

如果可能(并且您没有使用共享主机,我假设您没有使用共享主机,因为您具有 root 访问权限),将“www-data”(或任何 Web 服务器运行方式)设置为 WordPress 上的文件安装,您应该能够使用其他方法(从 PHP 直接文件 I/O)而不是 FTP 进行更新

于 2012-12-04T20:36:21.167 回答