같은 이유로 각 데몬에 최소 권한이 있어야합니다. Apache는 루트로 실행할 수 있습니다. 그것은 하나의 작업을 수행하도록 설계되었으며 확실히 나쁜 일이 발생하지 않습니까?
그러나 아파치에 버그가 없다고 가정하십시오. 버그는 때때로 발견됩니다. 때로는 임의의 코드 실행 또는 이와 유사한 것일 수도 있습니다. 이제 아파치를 루트로 실행하면 무엇이든 액세스 할 수 있습니다. 예를 들어 루트킷을 커널에로드하고 숨길 수 있습니다.
반면에 사용자 수준 루트킷을 작성하는 것은 매우 어렵습니다. ps
inside 와 같은 다른 프로그램을 재정의 /home
해야하므로 사용되는 추가 디스크 공간으로 인해 의심이 갈 수 있습니다. 정확한 구성을 알지 못하고 gnome-system-monitor
노출하는 것을 포함하는 것을 잊어 버릴 수 있습니다 . 그것은 그것을 커버해야 bash
하며 tcsh
, 당신이 사용하는 모든 쉘 (자체를 시작하기 위해). 많은 콜백을 '간단하게'재정의하는 대신 다른 구성으로 작업해야합니다.
얼마 전에 Adobe Reader에서 임의의 코드 실행이 발견되었다고 생각하십시오.
다른 이유는 사용자 실수입니다. 하나의 명령으로 전체 디스크를 지우기 전에 경고하는 것이 좋습니다.
세 번째 이유는 다른 껍질입니다. /
시스템 복구가 필요한 경우 루트 쉘을 설치해야합니다 . 사용자의 쉘을 설치할 수 있습니다 /usr
(예 : 사용자가 zsh를 사용할 수 있음).
네 번째 이유는 다른 프로그램이 루트로 작동하지 않기 때문입니다. 그들은 그들이해서는 안된다는 것을 알고 있으므로 시스템을 패치해야합니다.
다섯 번째 이유는 /root
별도의 파티션에 있지 않아야하고 가능한 동안 /home
해야한다는 것입니다. 갖는 /home
분리하는 것은 여러 가지 이유로 도움이됩니다.
또한 : 일반 사용자로 사용하지 않는 이유. 더 자주 루트 권한이 필요하지 않습니다. 보안 비용은 매우 적습니다.
sudo
편집/etc/sudoers
하고 추가하는 것이 좋습니다~/.bashrc
(또는 별칭 파일)에alias
es를 추가하십시오sudo command
. 이것은 여전히 좋은 생각은 아니지만 당신이 할 수있는, 또는 당신이 한 피해를 제한 할 것입니다.