以专用用户身份运行服务有什么优势

最常见的原因：说有一些安全漏洞的服务，它允许外部攻击者执行命令你机器将一些随机数据推送到开放端口（这种情况不时发生，尽管我没有听说它在redis中发生过）

如果服务以root身份运行，此缺陷现在可能会影响整个机器，擦除磁盘，窃取数据库，安全密钥等等，如果服务作为受限用户运行，只能访问该服务运行所必需的内容（几个目录t o保存数据，读取/ etc/something的内容，执行/ usr/bin可执行文件等等），可以完成的破坏量大大降低。

但它不一定是恶意攻击。前段时间，一些与Linux中的显示驱动程序有关的软件，以root身份运行了一个守护进程，脚本中的拼写错误导致应该是“rm -rf/usr/lib/something”的行为“rm/usr/lib/something“，擦干净整个分区。

• 安全性可能是一个问题。
• 它提高其他服务的服务，可以在同一台机器上运行的隔离