07/11/14 18:24:27 DpaGNe6P0
>>456
Linuxはもともとそういうコンセプトだしな
サーバアプリケーションのアプリそれぞれにユーザを割当
それぞれのユーザにはそのサービスを実行するための最小限の権限しか割り当てない
だから、そのユーザが何らかの脆弱性でのっとられてもせいぜいサービス条件を書き換えるか
サービスでうpしてるものを奪われるかくらい
まあ、その後にroot持ってかれちゃったらアウトな訳だが
SELinuxは更に踏み込んでrootをのっとられないようにしてるんだっけか?