Я установил Dropbox на свой сервер Unix через SSH от имени root.
Мне интересно, была ли это плохая идея, так как Dropbox теперь содержится в корневой домашней папке.
Есть ли какие-то дополнительные проблемы безопасности, о которых я должен знать в сравнении с установкой его как другого пользователя, не являющегося пользователем root?
Есть большие риски, которые я представляю из двух источников:
Запущенный клиент Dropbox работает от имени пользователя root. Если есть что-то, что открыто для взлома или переполнения в клиенте Dropbox (или если он может обновлять себя, или является трояном), вся ваша система может быть скомпрометирована - тогда как если она работает как другой пользователь, ущерб, который может нанести компромисс, больше ограничено.
Предположительно, чтобы получить доступ (или, по крайней мере, удалить или изменить) файлы на вашем ящике, вы должны быть суперпользователем (или ваши права действительно испорчены для этих файлов!). Это поощряет опасное поведение, и, опять же, последствия ошибки намного больше.
