可能的重复:
总是 root 有什么问题?
我有一台在数据中心运行的服务器,具有强大的防火墙和 VPN 保护。我有一些我自己编写的 Java 应用程序,它们作为这些盒子运行。
目前我只有 root 用户并以 root 身份运行所有内容。
有什么理由说明这可能是个坏主意吗?
您的预防措施已经减轻了很大比例的威胁。我为此赞扬你。
两大类威胁仍然存在:
你是你自己最大的敌人。我是我的。以 root 身份运行所有内容意味着您始终快速击键远离厄运和悲叹。即使您了解自己的应用程序,也总会有一些您不知道的错误和奇怪的东西等待您去发现。如果发现它们带有根,那么请为即将降临到您身上的苦难哭泣和嚎叫。
即使您已经减轻了大量存在于野外的威胁,但总会存在您没有想到或不知道的漏洞。确保您的防火墙、VPN 等是安全的,但实际上……也许您的交换机或更新服务器或您的……您明白了。如果事情被很好地隔离开来,那么你晚上可以睡得更好一点,因为即使有些事情你不知道(并且确实存在),至少你已经在彻底毁灭的道路上设置了更多障碍.
以 root 身份运行进程意味着它可以不受限制地访问您的服务器资源,并有可能使其瘫痪。无论是通过内存泄漏、最大化 inode 还是其他一些可能性 - 这都是不好的,可以通过以非 root 用户身份运行来更轻松地缓解。
| 归档时间: |
|
| 查看次数: |
223 次 |
| 最近记录: |