同じ理由で、各デーモンには最小限の権限が必要です。Apacheはルートとして実行できます。1つのタスクを実行するように設計されており、間違いなく何も起こり得ませんか?
しかし、Apacheにはバグがないと仮定してください。バグは時々発見されます。場合によっては、任意のコードの実行などが可能です。これで、Apacheがrootとして実行されると、あらゆるものにアクセスできます。たとえば、ルートキットをカーネルにロードし、自身を隠すことができます。
一方、ユーザーレベルのルートキットを作成するのは非常に困難です。ps
内部のさまざまなプログラム(など)をオーバーライドする必要があります/home
。これにより、余分なディスク領域が使用されるため、疑念が生じる可能性があります。正確な構成がわからないため、含めることを忘れる場合がありgnome-system-monitor
ます。カバーする必要がbash
ありますtcsh
およびたまたま使用するシェル(それ自体を開始するため)する必要があります。コールバックの束を「単純に」オーバーライドする代わりに、異なる構成で動作する必要があります。
少し前に、Adobe Readerで任意のコード実行が発見されたことを考慮してください。
他の理由はユーザーの間違いです。1つのコマンドでディスク全体を消去する前に警告することをお勧めします。
3番目の理由は、異なるシェルです。/
システムのレスキューを実行する必要がある場合に備えて、ルートシェルをインストールする必要があります。ユーザーのシェルをインストールできます/usr
(たとえば、ユーザーはzshを使用できます)。
第4の理由は、異なるプログラムがルートとして機能しないことです。彼らは想定されていないことを明確に知っているので、システムにパッチを当てる必要があります。
5番目の理由は/root
、別のパーティションに配置することはできませんが、/home
できるはずです。持っている/home
独立したことは様々な理由のために役立ちます。
また、なぜ通常のユーザーとして使用しないでください。多くの場合、ルート権限を持っている必要はありません。セキュリティのコストはごくわずかです。
sudo
編集/etc/sudoers
および追加することをお勧めします。次に、~/.bashrc
(またはエイリアスファイル)にalias
esを追加しsudo command
ます。これはおそらく良い考えではありませんが、あなたができる、またはあなたに与えたダメージを制限します。