我们的软件通过 RPM 安装,同时还具有可自定义的服务用户和组。除了服务用户之外,没有其他用户需要运行该软件。我花了一些时间搜索,似乎找不到任何专门针对所有权安装后上述文件。
“最小权限原则”的一种解释是,这些文件应由具有正常运行所需的最低掩码值的自定义服务用户和组拥有。其他人不同意,并表示这些文件应由 拥有root:root
。
我已经通过 Bing 的 AI 以几种不同的方式运行了这个问题,它总是指出这些文件归 拥有是一个安全漏洞root:root
,但随后提供了指向完全不相关的网站的参考链接。
TLDR;是否有针对文件所有权已安装的服务?
所有权是否存在任何潜在威胁载体root:root
?