Aynı nedenlerden ötürü her bir arka plan programının asgari haklara sahip olması gerekir. Apache root olarak çalışabilir. Bir görevi yerine getirmek için tasarlanmıştır ve kesinlikle kötü bir şey olamaz mı?
Ancak apache'nin hatasız olmadığını varsayın. Hatalar zaman zaman keşfedilir. Bazen rastgele kod yürütme veya benzeri bile olabilir. Artık root olarak çalışan apache ile her şeye erişebilir - örneğin bir rootkit'i çekirdeğe yükleyebilir ve kendini gizleyebilir.
Öte yandan, kullanıcı düzeyinde bir rootkit yazmak çok zordur. Kullanılan ekstra disk alanı nedeniyle şüpheyi artırabilecek farklı programları (gibi ps
) geçersiz kılmalıdır /home
. Bu, tamamen aynı yapılandırmayı biliyorum ve örneğin eklemeyi unutmayın olmayabilir gnome-system-monitor
bu nedenle kendisini açığa. Bu kapağa sahiptir bash
, tcsh
ve herhangi sen (kendisi başlatmak için) kullanmak olur kabuk. Bir grup geri çağrıyı geçersiz kılmak yerine 'basitçe' yerine farklı yapılandırmalarla çalışması gerekir.
Çok uzun zaman önce, Adobe Reader'da keşfedilen rastgele kod yürütme olduğunu düşünün.
Diğer neden kullanıcı hatalarıdır. Tüm diski tek bir komutla silmeden önce uyarılması daha iyidir.
Üçüncü sebep farklı mermiler. /
Sistemin kurtarılması gerektiğinde kök kabuk takılmalıdır . Kullanıcıların kabukları takılabilir /usr
(örneğin, kullanıcı zsh kullanabilir).
Bunun nedeni, farklı programların kök olarak çalışmamasıdır. Özellikle gerekmediklerini biliyorlar, bu yüzden sistemi yamalamanız gerekecek.
Beşinci neden ise, /root
ayrı bir bölümde /home
olmamalı (ve olmalıdır). /home
Ayrı olmak çeşitli nedenlerle yardımcı olur.
AYRICA : NEDEN NORMAL KULLANICI OLARAK KULLANILAMAZ. Kök haklarına sahip olmaktan daha sık ihtiyacınız yoktur. Güvenlik için çok düşük bir maliyettir.
sudo
düzenlemenizi/etc/sudoers
ve eklemenizi öneririm (sonra~/.bashrc
diğer adınızdaki dosyaya)alias
es ekleyinsudo command
. Bu muhtemelen iyi bir fikir değildir, ancak yapabileceğiniz veya size verdiğiniz zararı sınırlayacaktır.