6.1.1 权限最小化原则（非 root 用户运行）

文档摘要

6.1.1 权限最小化原则（非 root 用户运行）在 Linux 系统的权限哲学中，有一条被写进 POSIX 标准、刻在 systemd 源码注释里、印在 OWASP ASVS 第 5.2.1 条款中的铁律：“进程不应拥有它不需要的权限；若它本不必以 root 身份启动，那它就不该以 root 身份启动。” 这不是一句口号，而是一道精密的访问控制边界——它横亘在服务稳定性与系统崩溃之间，游走在功能完备性与攻击面扩张之间，更潜伏于每一次的回车键之下。我们今天要拆解的，正是这条边界最锋利的一段：6.1.1 权限最小化原则（非 root 用户运行）。这不是“建议使用普通用户”，而是“必须证明 root 是唯一可行解，否则默认拒绝”。