当前位置:首页>Linux>Linux 最小权限实践指南 权限精细化管理:从 0 到精细化 sudo 配置(超详细)

Linux 最小权限实践指南 权限精细化管理:从 0 到精细化 sudo 配置(超详细)

  • 2026-06-30 20:28:50
Linux 最小权限实践指南 权限精细化管理:从 0 到精细化 sudo 配置(超详细)

作为Linux运维,你是否遇到过这样的场景?

新手运维拿到root权限后,误执行 rm -rf /var/log/* 清空系统日志,导致故障排查无据可依;或者不小心运行 chmod 777 /etc(极端错误示例,会严重破坏系统,实际中切勿操作)开放敏感目录权限,给黑客留下可乘之机;甚至有运维误删 /etc/passwd 文件,直接导致服务器瘫痪,业务中断数小时。

这些血淋淋的教训,本质上都是「权限失控」导致的。Linux系统的权限机制本是保护系统安全的第一道防线,但很多团队为了图方便,给所有运维人员都分配root权限,或者随意开放过高权限,最终把防线变成了“纸糊的墙”。

解决这个问题的核心,就是「最小权限原则」——给运维人员分配“刚好能完成工作”的权限,多一分不要,少一分不行。这篇文章就手把手教你,如何实现Linux用户权限精细化管理,从创建专用用户到sudo精细化配置,再到日志审计,一套流程落地,杜绝权限滥用和误操作风险,

一、先搞懂:最小权限原则,到底有多重要?

很多运维新手会有一个误区:“给root权限办事快,省得频繁切换账号”。但这种图方便的操作,背后隐藏着巨大的安全隐患和运维风险。

所谓「最小权限原则」,通俗来讲就是:一个用户(或进程),只拥有完成其本职工作所必需的最小权限,没有多余的权限。就像公司的钥匙,普通员工只能拿到自己工位和负责区域的钥匙,而不是整个公司的万能钥匙。

1. 为什么必须遵守最小权限原则?

  • 避免误操作灾难
    :新手运维最容易犯的错,就是用root权限执行高危命令(如rm、chmod、mv),一旦失手就是毁灭性后果。限制权限后,即使误操作,影响范围也会被控制在最小。
  • 降低安全风险
    :如果某个运维账号被黑客盗用,过高的权限会让黑客直接控制整个服务器;而最小权限能大幅缩小黑客的操作范围,减少数据泄露、服务器被篡改的风险。
  • 便于责任追溯
    :给每个运维分配独立账号,结合日志审计,一旦出现问题,能快速定位到具体操作人,避免“人人有责任,人人无责任”的混乱局面。
  • 符合合规要求
    :金融、医疗等行业的合规审计,明确要求权限精细化管理,禁止多人共用root账号,最小权限是合规的基础。

二、实操第一步:创建运维专用用户(拒绝共用账号)

精细化管理的前提,是一人一账号,强烈建议避免共用root账号,在生产环境中应严格禁止,也禁止共用普通运维账号。我们需要为每个运维人员创建独立的专用账号,并且禁止直接使用root账号登录(后续通过sudo获取临时权限)。

以下操作均在root账号下执行,适用于CentOS/RHEL、Ubuntu/Debian系列系统,不同发行版命令略有差异,已标注清楚。

⚠️ 建议:所有权限变更应先在测试环境验证,避免直接在生产环境操作,防止配置失误导致系统异常。

1. 创建运维专用用户(以创建用户ops1为例)

# 通用命令:创建用户,-m 自动创建用户家目录(避免后续密钥登录、权限异常)
useradd -m ops1

# 给用户设置密码(建议设置复杂密码,包含大小写、数字、特殊符号)
passwd ops1

# 示例:设置密码为 Ops@123456(仅示例,实际请用更复杂密码)
# 输入命令后按提示输入两次密码,密码输入时不显示,直接输入即可

2. 关键配置:禁止用户直接登录root账号

创建完运维用户后,我们需要禁用root账号的远程登录(如果是本地服务器,可跳过远程登录限制,但仍建议禁止直接使用root),强迫所有运维通过自己的专用账号登录,再通过sudo获取权限。

# 编辑SSH配置文件(禁止root远程登录)
nano /etc/ssh/sshd_config

# 找到 PermitRootLogin 这一行,修改为(无则新增)
PermitRootLogin no

# 保存退出后,重启SSH服务生效
# CentOS/RHEL 系列
systemctl restart sshd
# Debian/Ubuntu 系列
systemctl restart ssh

3. 实用技巧:批量创建多个运维用户(适合多运维团队)

如果团队有多个运维人员,逐个创建用户太繁琐,可通过脚本批量创建:

# 创建批量创建用户的脚本
nano create_ops_users.sh

# 脚本内容(复制粘贴即可,跨平台兼容CentOS/RHEL、Ubuntu/Debian)
#!/bin/bash
# 定义运维用户名列表(可根据实际情况修改)
users=("ops1""ops2""ops3""ops4")
# 循环创建用户并设置密码
for user in"${users[@]}"
do
    useradd -m $user
# 跨平台设置初始密码(避免passwd --stdin兼容性问题)
echo"$user:Ops@123456" | chpasswd
echo"用户 $user 创建完成,初始密码:Ops@123456"
done

# 给脚本添加执行权限
chmod +x create_ops_users.sh

# 执行脚本批量创建用户
./create_ops_users.sh

⚠️ 注意:初始密码建议让运维人员登录后立即修改,避免统一密码泄露风险,修改密码命令:passwd(执行后按提示输入旧密码和新密码)。

三、核心实操:sudoers文件精细化配置(只允许执行特定命令)

创建完运维用户后,用户默认没有sudo权限(除非被加入sudo/wheel组或在sudoers中配置),无法执行重启服务、修改配置等管理员操作。这时候,我们需要通过sudo给用户分配“最小必要权限”——只允许他们执行工作所需的命令,比如普通运维只能重启nginx、查看日志,高级运维可以管理指定的系统服务。

重点提醒:绝对不要直接编辑 /etc/sudoers 文件,该文件语法严格,一旦出错,会导致所有sudo命令失效,甚至无法切换root权限。正确做法是使用 visudo 命令编辑,它会自动进行语法检查。

1. 了解sudoers文件的核心规则

sudoers文件的核心配置格式(简化版):

用户名  主机名=(可切换的用户)  可执行的命令列表
  • 用户名:需要分配sudo权限的运维用户(如ops1);
  • 主机名:当前服务器的主机名(可通过hostname 命令查看,* 表示所有主机);
  • (可切换的用户):允许该用户通过sudo切换到哪个用户(root表示切换到root,ALL表示所有用户);
  • 可执行的命令列表:允许执行的命令(必须写绝对路径,可通过 which 命令 查看,如 which systemctlwhich cat,多个命令用逗号分隔,ALL表示所有命令)。

💡 实用技巧:新手配置时,务必先用 which 命令 确认命令绝对路径,避免因路径错误导致权限配置失效。

2. 场景化配置示例(最常用,直接套用)

我们按运维角色分配权限,不同角色对应不同的命令权限,实现精细化管控。

场景1:普通运维(ops1)—— 仅允许重启nginx、查看nginx日志

# 执行visudo编辑sudoers文件
visudo

# 在文件末尾添加以下配置(注意命令路径必须是绝对路径)
ops1  ALL=(root)  /usr/bin/systemctl restart nginx, /usr/bin/cat /var/log/nginx/*.log, /usr/bin/tail -f /var/log/nginx/access.log

# 保存退出(visudo默认用vim编辑,按Esc,输入:wq保存退出)

配置说明:

  • ops1:被分配权限的用户;
  • ALL:表示在所有主机上生效(单服务器可忽略);
  • (root):允许ops1通过sudo切换到root权限执行命令;
  • 后面的命令列表:仅允许执行重启nginx、查看nginx日志、实时查看访问日志的命令,其他命令(如rm、chmod)无法通过sudo执行。

场景2:高级运维(ops2)—— 允许管理所有系统服务、查看系统日志

# 继续用visudo编辑,先定义命令别名(更安全、易维护)
Cmnd_Alias SERVICE_CMDS = /usr/bin/systemctl start nginx, /usr/bin/systemctl stop nginx, /usr/bin/systemctl restart nginx, /usr/bin/systemctl start sshd, /usr/bin/systemctl stop sshd, /usr/bin/systemctl restart sshd
Cmnd_Alias LOG_CMDS = /usr/bin/cat /var/log/*, /usr/bin/tail -f /var/log/*
# 给ops2分配权限
ops2  ALL=(root)  SERVICE_CMDS, LOG_CMDS

配置说明:通过Cmnd_Alias定义命令别名,明确指定允许管理的服务,避免使用*通配符(sudoers中*是通配参数,并非shell展开,会扩大权限范围,实际效果接近systemctl *,几乎等同于完全root控制权限,仅适用于完全信任的用户)。此配置仅限制ops2管理指定服务和查看日志,不允许执行rm、mv等高危命令。

场景3:禁止用户执行高危命令(通用配置)

无论哪个角色,都需要禁止执行高危命令(如rm、chmod 777、mv /etc等),可在sudoers文件中添加禁止规则:

# 禁止ops1执行rm、chmod 777命令(在ops1的配置下方添加)
ops1  ALL=(root)  !/usr/bin/rm, !/usr/bin/chmod 777 *

⚠️ 注意:sudoers规则按顺序匹配,最后匹配到的规则生效,因此禁止规则通常应写在允许规则之后,才能确保覆盖前面的允许规则,避免禁止失效。

3. 实用优化:免密码执行sudo命令(可选)

默认情况下,运维执行sudo命令时,需要输入自己的用户密码(不是root密码),验证通过后才能执行。如果觉得频繁输入密码麻烦,可配置免密码执行(仅建议给完全信任的高级运维配置)。

⚠️ 重要提醒:NOPASSWD会显著降低安全性,生产环境应慎用,尤其是在存在SSH密钥登录的情况下,避免账号泄露后被恶意操作。

# 免密码配置格式(在原有配置基础上添加 NOPASSWD:)
ops2  ALL=(root)  NOPASSWD: /usr/bin/systemctl start *, /usr/bin/systemctl stop *, /usr/bin/systemctl restart *

4. 测试权限是否生效(必做步骤)

配置完成后,一定要测试权限是否符合预期,避免配置错误导致权限过高或过低。

# 切换到ops1用户
su - ops1

# 测试允许的命令(能正常执行)
sudo systemctl restart nginx
sudo cat /var/log/nginx/access.log

# 测试禁止的命令(会提示权限不足)
sudo rm /var/log/nginx/error.log
# 预期输出:sorry, user ops1 is not allowed to execute '/usr/bin/rm /var/log/nginx/error.log' as root on localhost.

💡 技巧:如果测试时发现权限配置错误,立即切换回root用户,用visudo修改配置,无需重启服务,修改后立即生效。

四、进阶防护:禁止普通用户查看系统敏感文件

除了限制命令执行权限,系统中的敏感文件(如/etc/shadow、/etc/passwd、/root目录下的文件),也需要禁止普通运维查看,避免敏感信息泄露(如用户密码哈希值、root的配置文件)。

Linux文件权限分为读(r)、写(w)、执行(x),对应所有者(u)、所属组(g)、其他用户(o),我们通过修改文件权限和所属组,实现敏感文件的防护。

1. 禁止普通用户查看/etc/shadow(核心敏感文件)

/etc/shadow文件存储着所有用户的密码哈希值,一旦被查看,黑客可能通过暴力破解获取密码,建议严格限制权限。注意:/etc/passwd 默认对所有用户可读(权限644),用于系统用户解析,一般不需要限制访问,真正敏感的是 /etc/shadow

# 查看当前/etc/shadow的权限
ls -l /etc/shadow

# 正常权限输出(所有者root,所属组shadow,其他用户无任何权限)
-rw-r----- 1 root shadow 1234 May 10 10:00 /etc/shadow

# 如果权限不对,修改权限(仅root可读写,其他用户无权限)
chmod 640 /etc/shadow

# 修改所属组为shadow(确保只有root和shadow组能访问)
chown root:shadow /etc/shadow

2. 禁止普通用户访问root家目录

root家目录(/root)下通常存放着核心配置文件和脚本,禁止普通用户访问:

# 修改root家目录权限(仅root可读写执行,其他用户无任何权限)
chmod 700 /root

# 测试:切换到ops1用户,尝试访问/root目录
su - ops1
ls /root
# 预期输出:ls: cannot open directory '/root': Permission denied

3. 精细化控制:仅允许特定用户查看部分敏感文件

如果某些高级运维需要查看部分真正的敏感文件(如特定的系统配置文件),但又不能查看/etc/shadow,可通过ACL权限实现(ACL权限比传统ugo权限更精细)。 ⚠️ 前提说明:文件系统需支持ACL(如ext4默认支持),需确保挂载时启用了ACL,可通过以下命令查看:

mount | grep acl

若输出结果包含“acl”,说明已启用;若未启用,需重新挂载文件系统并添加acl参数。

# 安装ACL工具(若未安装)
# CentOS/RHEL 系列
yum install -y acl
# Debian/Ubuntu 系列
apt update && apt install -y acl

# 给ops2用户添加查看/etc/passwd的权限(仅读权限)
setfacl -m u:ops2:r /etc/passwd

# 查看ACL权限配置
getfacl /etc/passwd

# 移除ACL权限(如需)
setfacl -x u:ops2 /etc/passwd

五、关键环节:用户操作日志审计(可追溯、可追责)

权限配置好了,还需要做好日志审计——记录每个运维用户的所有操作,尤其是sudo命令的执行记录,一旦出现问题,能快速定位操作人、操作时间和操作内容,实现“可追溯、可追责”。

1. 开启sudo操作日志(默认开启,优化配置)

在大多数发行版中,sudo默认会记录操作日志,但具体路径和方式取决于系统日志配置(如rsyslog、journald),默认日志路径通常为/var/log/secure(CentOS/RHEL)或/var/log/auth.log(Ubuntu/Debian)。我们可以通过visudo优化日志配置,让日志更清晰、更易管理。

# 执行visudo,添加以下配置(文件开头添加)
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults timestamp_timeout=10

配置说明:

  • logfile:指定sudo日志文件路径(单独存放,便于查看);
  • loglinelen=0:日志不换行,完整记录命令;
  • timestamp_timeout=10:sudo验证密码后,10分钟内再次执行sudo无需重新输入密码(可根据需求调整)。

2. 查看和分析sudo操作日志

日志文件/var/log/sudo.log会记录所有sudo操作,包括操作人、操作时间、执行的命令,示例如下:

May 10 10:30:00 localhost sudo:  ops1 : TTY=pts/0 ; PWD=/home/ops1 ; USER=root ; COMMAND=/usr/bin/systemctl restart nginx
May 10 10:35:00 localhost sudo:  ops2 : TTY=pts/1 ; PWD=/home/ops2 ; USER=root ; COMMAND=/usr/bin/cat /var/log/secure

常用日志查看命令:

# 查看所有sudo操作日志
cat /var/log/sudo.log

# 过滤特定用户(ops1)的操作日志
grep "ops1" /var/log/sudo.log

# 查看最近10条sudo操作日志
tail -10 /var/log/sudo.log

# 实时监控sudo操作日志
tail -f /var/log/sudo.log

3. 日志安全防护:禁止普通用户查看日志

操作日志包含敏感信息,必须禁止普通用户查看,仅允许root和高级运维查看:

# 优化日志权限配置(合并命令,先改所属组再改权限,避免混乱)
# 创建高级运维组
groupadd senior_ops
# 将ops2添加到高级运维组
usermod -aG senior_ops ops2
# 修改日志所属组和权限(root可读写,高级运维组可读)
chown root:senior_ops /var/log/sudo.log
chmod 640 /var/log/sudo.log

六、常见问题与踩坑指南

在权限配置过程中,新手很容易踩坑,这里整理了最常见的问题和解决方案,帮你避坑。

Q1:配置sudo权限后,执行命令提示“permission denied”?

A:核心原因有3点,按以下顺序排查:

  1. 命令路径错误:sudoers文件中必须写命令的绝对路径,比如用 /usr/bin/systemctl 而非 systemctl(可通过 which systemctl 查看命令绝对路径);
  2. 禁止规则优先级高于允许规则:检查sudoers文件中,是否有禁止该命令的规则(!开头),若有,需删除或调整顺序;
  3. sudoers文件语法错误:用 visudo -c 检查语法,若有错误,按提示修复(比如缺少逗号、括号不匹配)。

Q2:误操作导致sudo命令失效,无法切换root权限?

A:这是最危险的坑,解决方法如下:

  1. 如果是云服务器,通过云控制台的VNC/串口登录(带外登录),直接进入root账号(优先推荐,更简单安全);
  2. 如果是本地服务器,重启服务器,在GRUB界面按e进入编辑模式,在linux行末尾添加 init=/bin/bash,按Ctrl+X启动; ⚠️ 说明:该方法适用于传统BIOS + 非加密系统,现代云服务器、启用Secure Boot、LVM或加密磁盘的系统,此方法可能不可行,建议优先使用控制台或救援模式。
  3. 启动后,执行mount -o remount,rw / 挂载根目录为可写,然后用visudo 修复配置错误;
  4. 修复后,执行 exec /sbin/init 重启系统,sudo即可恢复正常。

Q3:如何批量删除无用的运维用户?

# 批量删除用户脚本(复制粘贴即可)
#!/bin/bash
# 定义要删除的用户列表
users=("ops3""ops4")
for user in"${users[@]}"
do
# 删除用户(-r 同时删除用户家目录)
    userdel -r $user
echo"用户 $user 已删除"
done

# 给脚本添加执行权限并执行
chmod +x delete_ops_users.sh
./delete_ops_users.sh

Q4:普通用户无法修改自己的密码?

A:检查用户密码文件的权限,确保普通用户有修改自己密码的权限:

# 查看/etc/passwd和/etc/shadow的权限
ls -l /etc/passwd /etc/shadow

# 正确权限:/etc/passwd 644,/etc/shadow 640
chmod 644 /etc/passwd
chmod 640 /etc/shadow

七、生产环境最佳实践(进阶建议)

如果是企业级生产环境,除了上述基础配置,还需遵循以下最佳实践,进一步提升权限管理的安全性和可维护性。

  1. 按角色分组管理权限
    :创建不同的运维组(如普通运维组、高级运维组、数据库运维组),给组分配权限,再将用户加入对应组,避免逐个给用户分配权限,便于批量管理。
  2. 定期轮换密码和权限
    :要求运维人员每3-6个月修改一次密码,定期 review 权限配置,删除无用用户和过高权限,避免权限“过期”导致的风险。
  3. 结合堡垒机管理
    :生产环境建议部署堡垒机,所有运维操作必须通过堡垒机进行,堡垒机记录所有操作日志,实现“一人一账号、操作可追溯”,同时限制运维人员直接登录服务器。
  4. 禁用不必要的用户和服务
    :删除系统默认的无用用户(如ftp),不要删除nobody等系统保留用户(nobody是关键系统保留用户,被大量服务用于降权运行,删除会导致服务启动失败、权限异常等问题),可通过 usermod -L 用户名 锁定无用用户,同时禁用不必要的系统服务,减少权限滥用的载体。

如果你觉得本文对你有帮助,欢迎点赞、推荐、转发,关注我,后续会分享更多Linux入门干货!

文 / 零距技术仓
记录每一次真实的折腾 (#^.^#)

🚀 想看到更多实用折腾技巧?
👉 先关注
💬 评论区说说你的经历或想看的内容
👍 点赞表示支持
🔁 顺手分享给也在折腾的人,让大家都少踩坑 😎

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 20:46:27 HTTP/2.0 GET : https://f.mffb.com.cn/a/493006.html
  2. 运行时间 : 0.123389s [ 吞吐率:8.10req/s ] 内存消耗:4,891.34kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=014e59f9fa7a884fa56d10245de3d76a
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000712s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000990s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000383s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000274s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000550s ]
  6. SELECT * FROM `set` [ RunTime:0.000240s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000526s ]
  8. SELECT * FROM `article` WHERE `id` = 493006 LIMIT 1 [ RunTime:0.010920s ]
  9. UPDATE `article` SET `lasttime` = 1783082787 WHERE `id` = 493006 [ RunTime:0.034468s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000419s ]
  11. SELECT * FROM `article` WHERE `id` < 493006 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000496s ]
  12. SELECT * FROM `article` WHERE `id` > 493006 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000359s ]
  13. SELECT * FROM `article` WHERE `id` < 493006 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.000669s ]
  14. SELECT * FROM `article` WHERE `id` < 493006 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.005475s ]
  15. SELECT * FROM `article` WHERE `id` < 493006 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.001102s ]
0.124930s