gpt4 book ai didi

service - 以专用用户身份运行服务有什么优势

转载 作者:可可西里 更新时间:2023-11-01 11:05:18 27 4
gpt4 key购买 nike

当我想运行一些服务时,例如。 Redis - 然后,根据以下Guide当我想在生产环境中运行它时,建议我创建专用用户和初始化脚本。

这样做的主要优势是什么?

最佳答案

最常见的原因:假设服务中存在一些安全漏洞,允许外部攻击者在将一些随机数据推送到开放端口后在您的机器上执行命令(这种情况时有发生,虽然我没有'没听说过它发生在 redis 中)

如果服务以 root 身份运行,这个缺陷现在可以影响整台机器,删除磁盘,窃取数据库,安全 key 等。运行(几个目录来保存数据,对/etc/something 的读取访问,执行/usr/bin 可执行文件等等),可以大大减少可以造成的破坏量。

但这不一定是恶意攻击。不久前,一些与 Linux 中的显示驱动程序有关的软件以 root 身份运行守护进程,脚本中的错字导致本应为“rm -rf/usr/lib/something”的行变成了“rm/usr/lib/something”,删除整个分区。

关于service - 以专用用户身份运行服务有什么优势,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9582372/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com