|
||
|
*停權中*
加入日期: Oct 2013
文章: 463
|
引用:
請問有那些免費工具可以做MySQL hot Backup |
||||||||
2014-02-16, 11:01 PM
#11
|
|
|
Major Member
 
加入日期: Aug 2001
文章: 211
|
引用:
對於你的第一個疑問,有一種東西叫 suid 可以讓你用一般用戶帳號做到某些 root 能做的事,最簡單的例子就是修改密碼。 實際上一個 process 在執行時,有 uid, euid, saved uid 等等的資料存在。 至於第二個誤解,是駭客通常不會知道 root 帳密。 強者我朋友數年多前的一般入侵流程是: 1. 利用漏洞進入機器。(此時通常不是 root) 2. 上傳自己的程式或 script 修改某些東西。 3. 執行修改過的東西獲得真正的 root 權限。 所以並不是像你想像的那樣 root 帳密沒有外流就安全,前面有經驗的網友已經告訴你要用別的帳號來跑,因為用 root 開的大門越多,被入侵的機會就越多。 當然如果那個系統沒很重要(未公開而是以 ghost host 的方式存在),而且你懶得話用 root 也是無可厚非。
__________________
滿招損 謙受益 此文章於 2014-02-17 04:34 AM 被 darkangel 編輯. |
|||
|
2014-02-17, 04:30 AM
#12
|
|
|
New Member
加入日期: Jun 2013 您的住址: 便當店
文章: 5
|
引用:
Percona XtraBackup http://www.percona.com/software/percona-xtrabackup |
|
|
2014-02-17, 08:59 AM
#13
|
|
|
*停權中*
加入日期: Sep 2012
文章: 273
|
引用:
把root 的權限授權給其他帳號,再用其他帳號登入執行... 這樣資安有問題時,比較方便debug....看log時,也才不會看到root出包....  |
|
|
2014-02-17, 09:37 AM
#14
|
|
|
Golden Member
加入日期: May 2002
文章: 2,919
|
引用:
root權限授權給guest嗎...? XD  |
|
|
2014-02-17, 09:41 AM
#15
|
|
|
Silent Member
加入日期: Sep 2011
文章: 10
|
七八區真是包羅萬象啊....而且神人特別多
|
|
2014-02-17, 10:16 AM
#16
|
|
