我经常发现自己在 LAMP 之类的堆栈上构建带有一些后端处理的网站。在这种情况下,我想知道为什么我需要所有这些 Linux 用户权限问题。我没有任何直接用户(只有网站访问者)。
在我看来,Linux 曾尝试过多用户,但失败了。早期 Linux/Unix 的一个基本思想是让多个用户可以访问大型计算资源。如今,这项任务交给了虚拟化软件而不是操作系统。在 Linux 中,如果没有 sudo 密码,几乎不可能做任何事情,即使不提供 sudo 密码,也很难保证用户之间的隐私。另一方面,虚拟化软件出色地完成了这项工作。
那么,我们是否陷入了旧时代遗留下来的混乱局面?是否有可能去掉整个多用户功能?有人做过这事吗?以前讨论过吗?这会有帮助吗?我在某些方面/许多方面错了吗?
感谢您的明智评论,但有一条规则,在没有任何实际具体理由来证明这一说法的情况下,不允许说“这样做更安全/更好......”。
答案1
现在您有了一个以 root 权限运行的简单 PHP 应用程序。它运行良好,一切正常。
有一天,一个新的 PHP 漏洞被公布。在你能够修补它之前,有人利用它并通过 PHP 获得系统 shell 的访问权限。他最初只是想转储你的数据库(以获取用户凭据)并可能安装一些恶意的 Javascript,但后来他意识到他是 root!
他将您的机器添加到他的僵尸网络中,安装一个新的身份验证模块,该模块将在登录时存储您的密码,并启动一个隐藏的 SSH 服务器 - 这样他就可以在该 PHP 错误修补后仍能访问该机器。在您意识到发生了什么之前,您的服务器密码已被攻击者知道,并且该服务器托管了他可疑合法企业的网站。