Возможный дубликат:
Что плохого в том, чтобы всегда быть root?
У меня есть сервер, работающий в центре обработки данных с сильным брандмауэром и защитой VPN. У меня есть несколько java-приложений, которые я сам написал как эти ящики.
В настоящее время у меня есть только пользователь root, и я запускаю все как root.
Есть ли причина, по которой это может быть плохой идеей?
Ваши меры предосторожности снизили значительный процент угроз, связанных с низко висящими фруктами. Я благодарю вас за это.
Два Остаются три широкие категории угроз:
Вы сами себе злейший враг. Я мой. Запуск всего от имени пользователя root означает, что вы всегда на расстоянии одного быстрого нажатия клавиши от гибели и стенаний. Даже если вы знаете свои приложения, всегда есть ошибки и мелкие вещи, которые ждут, чтобы их обнаружили. не сделал знать о. Если они найдены с корнем, то рыдайте и рыдайте о ваших бедствиях, которые постигнут вас.
Даже если вы смягчили большой процент угроз, существующих в природе, всегда есть уязвимости, о которых вы не думали или о которых не знали. Конечно, ваш брандмауэр, VPN и т. Д. И т. Д. В безопасности, но на самом деле ... может быть, ваши коммутаторы не так, или ваш сервер обновлений, или ваш ... вы поняли. Если вещи хорошо разделены, то вы можете спать немного лучше по ночам, зная, что даже если есть что-то, о чем вы не знали (а есть), по крайней мере, вы поставили еще несколько препятствий на пути к полному разрушению. .
Запуск процесса с правами root означает, что он имеет неограниченный доступ к ресурсам вашего сервера и может поставить его на колени. Будь то утечка памяти, maxxing inodes или несколько других возможностей - все это плохо, и его легче решить, запустив его как пользователь без полномочий root.