引用:
|
作者goddesschi
因為script要針對initial script做關閉和啟用的動做所以非得(?)用root才能執行script 
理論上(我猜)啦
要修改/etc/crontab需要root權限,所以我覺得我應該把script的owner丟給root這樣鎖的更嚴謹是不是比較好
root帳密如果都淪陷了也gg了  |
對於你的第一個疑問,有一種東西叫 suid 可以讓你用一般用戶帳號做到某些 root 能做的事,最簡單的例子就是修改密碼。
實際上一個 process 在執行時,有 uid, euid, saved uid 等等的資料存在。
至於第二個誤解,是駭客通常不會知道 root 帳密。
強者我朋友數年多前的一般入侵流程是:
1. 利用漏洞進入機器。(此時通常不是 root)
2. 上傳自己的程式或 script 修改某些東西。
3. 執行修改過的東西獲得真正的 root 權限。
所以並不是像你想像的那樣 root 帳密沒有外流就安全,前面有經驗的網友已經告訴你要用別的帳號來跑,因為用 root 開的大門越多,被入侵的機會就越多。
當然如果那個系統沒很重要(未公開而是以 ghost host 的方式存在),而且你懶得話用 root 也是無可厚非。