作者darkangel

daemon (service) 不用 root 有其他原因，
並不是單純的使用 root login 之類的問題，
當 daemon 使用 root 時，會有幾點問題主要的大概是：

1. 透過類似 buffer overflow/stack underflow 的漏洞，
可以暫時跳到 shell 並擁有 root 權限，
細節我不說太多了，有興趣的人自己去查 CVE 研究，
固定更新可避免大多數的問題，
但是有些人會趁更新之前做壞事，
也就是所謂的 0-day 漏洞。
2. 可透過類似 SQL injection 方式來執行 shell，
這種方式與 daemon 是否有漏洞無關，
而是用戶程式沒寫好的問題，
即使沒有任何漏洞也有可能被入侵，
所以知名軟體如 nginx, mysql 多半不用 root 執行就是這個原因，

snipped....