1.3.3　最小權限法則

最小權限法則（Principle of Least Privilege，PoLP）是指僅僅給予人員、程序、系統最小化的、恰恰能完成其功能的權限。

在系統運維工作中，最小化權限法則應用的一些例子包括：

·服務器網絡訪問權限控制。例如，某些后端服務器不需要被外部訪問，那么在部署時，就不需要給予其公網IP地址。這些服務器包括MySQL、Redis、Memcached，以及內網API服務器等。

·使用普通用戶運行應用程序。例如，在Linux環境中，監聽端口在1024以上的應用程序，除有特殊權限需求以外，都應該使用普通用戶（非root用戶）來運行。在這種情況下，可以有效地降低應用程序漏洞帶來的風險。

·為程序設置Chroot環境。在經過Chroot之后，程序所能讀取和寫入的目錄和文件將不再是舊系統根下的而是新根下（即被指定的新位置）的目錄結構和文件。這樣，即使在最糟糕的情況下發生了入侵事件，也可以阻止黑客訪問系統的其他目錄和文件。

·數據庫訪問控制。例如，針對報表系統對MySQL數據庫的訪問控制，一般情況下，授予SELECT權限即可，而不應該給予ALL的權限。

在運維和運營過程中，未遵循最小權限法則將會對系統安全造成極其嚴重的威脅。例如，根據The Hacker News網站^[1]報道，75%運行在公網上、未使用認證的Redis服務器被黑客入侵過。造成該嚴重安全問題的重要原因之一就是，未遵循最小權限法則來限制Redis服務器其對外服務和使用較低權限的用戶啟動Redis服務。

[1] https://thehackernews.com/2018/06/redis-server-hacking.html，訪問日期：2019年1月5日。