添加这个是否/etc/sudoers安全?
www-data ALL=(srs) NOPASSWD: ALL
srs不在那里所以不是 root。
答案1
您添加的这一行含义是:
用户www-data可以运行任何命令,但必须srs在所有机器上以用户身份运行,无需输入密码。
我认为,除非用户srs本身拥有一些特殊权限,否则它并不不安全。
例如如果你有类似的东西:
srs ALL=(ALL) NOPASSWD: ALL
在文件末尾sudoers,然后www-data可以以任何人的身份运行任何内容srs。