安装chroot软件包
早期Linux服务都是以root权限启动和运行的,随着
技术的发展,各种服务变得越来越复杂,导致BUG和
漏洞越来越多。黑客利用服务的漏洞入侵系统,能获
得root级别的权限,从而控制整个系统。为了减缓这种
攻击所带来的负面影响,现在服务器软件通常设计为
以root权限启动,然后服务器进程自行放弃root,再以
某个低权限的系统账号来运行进程。这种方式的好处
在于该服务被攻击者利用漏洞入侵时,由于进程权限
很低,攻击者得到的访问权限又是基于这个较低权限
的,因此对系统造成的危害比以前减轻了许多。
1