[K版技术问答]K2.0版本目录权限问题

请老大出个教程，现在的2.0版，UPUPW_K2.0_64目录要加users才可以运行，但加这个肯定不安全的吧，我看官方是加了一个K内核的用户给了很小的权限，只有K内核/bin和K内核/ext读取写入权限。但我们的这个2.0不是独立用户运行，不安全，1.X的好像都是以管理员运行

K1.x版本都是本地系统system运行K内核，php和数据库，如果站点有漏洞就能利用php以system权限搞破坏，而system对于所有目录基本都是完全控制权限。
当然K1.x采用了很多办法限制了目录执行和跨站隔离，但是网站漏洞往往不能全部预料到终归还是采用了K2.0的local service本地服务运行K内核,php,memcached和数据库，这个local service是最低权限的系统账户，没有网络权限。
对于网站来说有users的读取权限就能访问页面了，而适当的给上传目录和几个网站配置文件修改权限就可以实现网站日常需要。
users对于所有目录默认都只有读取权限，对于系统文件和目录是没有users权限分配的。再运用之前所说的upupw默认防护和跨站隔离可以有效控制站点。
针对你所提到的独立用户运行其实也是users组，如果你用K内核官方安装版的话，打开任务管理器找到K内核.exe和php-cgi.exe看右边运行用户你会发现是system在运行，结合我上面说的system权限网站被攻破后那用php就能执行所有权限了。

现在2.0 解压后运行是无法开启K内核服务，只有给upupw目录加上users读取和运行权限才可以，这样做正确吗？

另外一个问题，安装完EP面板，打开后出现：
Site error: the file D:\UPUPW\K内核\nodewww\webftp\admin\index.php requires the ionCube PHP Loader ioncube_loader_win_5.2.dll to be installed by the website operator. If you are the website operator please use the ionCube Loader Wizard to assist with installation.

K内核官方版EP管理模式新建的独立用户归属K内核组其实也是有users基本特性的，经过实验得到如下结果:
虽然限制到了网站目录，但如果要真正保持独立权限需要人为把系统所有磁盘目录全部取消users只保留system和administrators权限，这个工程很大，不然上传shell后可以跳转到任意有users权限的路径下。

综合下upupw的K2.0管理模式直接以local service运行服务，即可以达到低权限，又可以通过设置users的权限自由控制文件读取和修改。
关于upupw下需要修改权限的几个目录面板s1时已经自动执行了，其他只需要读取权限即可，如果需要再次执行可以kk后再s1

upupw外的目录除网站目录外可以全部去掉users权限。

dreamonly：另外一个问题，安装完EP面板，打开后出现：
Site error: the file D:\UPUPW\K内核\nodewww\webftp\admin\index.php requires the ionCube PHP Loade...回到原帖

由于你手动配置过users可能是ep新增的几个目录权限不够。
如果全新安装的话建议删除和卸载现有的服务，然后解压upupw到一个新目录，然后s1让权限自动分配，接着装EP面板。

动力火锅：由于你手动配置过users可能是ep新增的几个目录权限不够。
如果全新安装的话建议删除和卸载现有的服务，然后解压upupw到一个新目录，然后s1让权限自动分配，接着装EP面板。回到原帖

upupw我安装在D盘，D盘只给system和administrators权限，就是说目录upupw也只有system和administrators权限，这样的话，S1 显示：


  正在一键启动UPUPW全部服务...


  K内核服务正在启动...


  K内核服务未能启动！可能的原因如下：
  1、80端口被占用   2、config.xml配置文件错误
  3、VC运行库未装   4、K内核下var目录没有Users修改权限


 - 按任意键继续...



只要给upupw加users权限就可以正常启动，所以这个肯定是权限问题

K内核正常运行了，是权限问题。不知道给了users完全控制会不会不安全



EP上开站还是不行，不能创建用和网站目录，比如我设置的是D盘，D盘下不能自动建HOMT文件目录，还是权限问题

看来还是用回1.9版本，这个2.0版本由于权限问题，很多地方不能用，整不好，特别是EP面板

dreamonly：看来还是用回1.9版本，这个2.0版本由于权限问题，很多地方不能用，整不好，特别是EP面板回到原帖

用k2.0装了下EP面板并建立站点测试正常，把需要注意的地方罗列下:
1,面板s1开启全部服务
2,安装EP面板注意需要和开启的upupw 32/64一致。
3,upupw面板kk然后再s1
4,输入127.0.0.1:3388进入k后台，点击左下角配置，修改3388端口为3311
5,输入127.0.0.1:3311点击左侧扩展，把api选项卡下的whvm启用下
6,面板输入127.0.0.1:3312然后输入和k后台一样的用户名和密码登录
7,点击左侧初始化服务器设置，看到成功消息后，点击创建一个网站
8，输入网站名称和密码后点确定，此时会在upupw所处磁盘的根目录下自动生成home文件夹和下面的网站目录等。

我也是用这样的步骤，1.9版本都可以正常开站，2.0不行。我的站选择在D盘，D盘只有system和administrators权限

找到原因了，在第一步之前，你D盘或者upupw目录加个users读取和执行的权限，这样upupw s1开启的时候才能自动修改users权限给对应需要修改权限的目录。

K1.9的K内核是system本地系统账户运行的，php的权限有多大取决于他的运行账户。

动力火锅：找到原因了，在第一步之前，你D盘或者upupw目录加个users读取和执行的权限，这样upupw s1开启的时候才能自动修改users权限给对应需要修改权限的目录。

K1.9的K内核是system本地系统账户运行的，php的权限...回到原帖

这样的话，EP还不能自动创建用户和网站目录吧

dreamonly：这样的话，EP还不能自动创建用户和网站目录吧回到原帖

可以的，昨天测试了K2.0安装EP根据上面的几点注意事项来操作，EP网站目录生成正常，账户也自动创建了。方便的话你先本地虚拟机里测试下。

动力火锅：可以的，昨天测试了K2.0安装EP根据上面的几点注意事项来操作，EP网站目录生成正常，账户也自动创建了。方便的话你先本地虚拟机里测试下。回到原帖

试了不行