主題
:
資安稽核要求service不能以root啟動....
瀏覽單個文章
tbsky
Junior Member
加入日期: Jan 2002
文章: 865
引用:
作者
cmwang
鵝今天被考倒了,user端承辦說資安稽核要求service不能以root啟動
....
鵝想到以下幾點....
1:Unix會限制非root user不能bind 1024以下的port,但啟動完會su成一般user或是以一般user的身份fork出實際提供service的process
....
稽核要的應該是這個吧,許多比較講究的 daemon 啟動後都會 drop privileges 成一般 user。ps 就看不到 root 了。不過如果沒這樣設計的軟體,就變成要換一個同功能的,挺麻煩的。
2020-08-06, 05:21 PM #
6
tbsky
瀏覽公開訊息
傳送私人訊息給tbsky
查詢tbsky發表的更多文章
增加 tbsky 到好友清單
