开发与运行不同账号的一个小误区 近期,笔者开发的查杀脚本准备上线,运行账户为root。root掌管者为了省事,想着直接让工具管理员的账号将该文件部署在一个公共目录下,将来因新需求或修复bug有任何更新时,工具管理员可以直接更新,不需要通过root账号。 这个挺好,不过有一个巨大的风险就是,这就给工具管理员开了个口子——他可以通过该脚本执行任何想要执行的操作(如果他想或他误操作的话),幸好及时将这个风险识别出来,否则就埋雷了。 总结 在生产环境部署东西,应谨记恰当授权、最小授权的原则。