我已以 root 身份通过 SSH 将 Dropbox 安装到我的 Unix 服务器上。
我想知道这是否是一个坏主意,因为 Dropbox 现在包含在根主文件夹下。
与以非 root 用户身份安装相比,我是否应该注意其他安全问题?
答案1
更大的风险还存在,我认为主要有两个方面 -
您正在运行的 Dropbox 客户端以 root 身份运行。如果 Dropbox 客户端中存在任何易受黑客攻击或溢出的内容(或者它可以自我更新,或者是特洛伊木马),您的整个系统都可能受到威胁 - 而如果它以其他用户身份运行,则受到威胁可能造成的损害更为有限。
假设为了访问(或至少删除或修改)您机器上的文件,您需要成为 root(或者您对这些文件的权限确实有问题!)。这会鼓励危险行为,而且,错误的后果会更加严重。