终于看到有人提到三权分立了

但是目前的堡垒机和操作系统都没有做这个设计

包括操作系统的 root 还是为所欲为

堡垒机的 admin 也是为所欲为

selinux 勉强算能实现么？

或者分别再建 3 个用户 admin ops audit，然后 root 的密码随机到 18 位，每个用户（组）切走 6 位

改 /etc/profile #6 给了
patch bash

https://github.com/iamseth/bash-syslog/blob/master/bash-3.2-syslog.patch

给出状态吧，应该是僵尸进程

@watara 二进制里放密码和脚本里放没什么太大的区别，只不过是不是 cat 能看，但架不住 strings 来看，当然也可以用一些加壳的，但这还是防君子不防小人，真的到了这种需求，还是考虑硬件加密吧。硬件加密，主要有自己的存储来放密钥之类的东西，而且从售后上，也是有相应的保障的。

veraCrypt 可以对非引导分区加密，进入系统后再挂载加密盘。而难题在于，你怎么去保证这个密码，来实现自动化挂载，当然简单的办法就是重启后，由管理员去输密码。但是，，，有点酸爽，如果用脚本，那密码就必然要留着脚本里，加密就没任何意义了

veraCrypt 是不是支持加密引导，没研究过。

@mingl0280 额，点错人了，我要点你楼上那个的。。。尴尬

你的显示器是真彩，我可以用调色板给你截成黑白的

这和显示器刷新率有什么关系？？？

@mingl0280 sudo rm -rf / ?

我的是刚好相反，在 Mac 上听课，如果翻手机的时候有视频音频类，直接切过去手机了 >_<

@lewis89 你看早年在 windows 下的 shellcode 连语言版本不一样(cn,en,jp,kr....)，都要适配不同的地址 :-)

这说明不了什么

即便是后来出现的漏洞，从高版本往低版本覆盖的情况下，也需要针对不同版做处理，所以仅用这个说明不了谁比谁更安全。

如果 ASLR 就表示绝对安全
windows 表示我不光有 ASLR，我还有 DEP

君不见 CoW 和 openssl 心脏出血

更多的手段只是增加攻击难度，而不是让你瞎写代码，系统安全是看用户怎么去用

你把所有服务都用 root 的运行，redis root 运行，空密码 bind 在 0.0.0.0 上，ASLR 能保护你系统的安全？

即便是有 ASLR 在某场景还有 ret2libc 来 byass

任何一个操作系统给你瞎配置安全性都那个尿性

nginx/apache 在 linux 你用 root 启动，web 端随便一个命令注入也能 rm -rf /* 执行得很彻底

windows 配置得当，空密码不见得你能控制系统

所以安不安全永远是相对的

与其说 windows 不安全，不如说，早期的时候 windows 用户瞎鸡儿配置的太多，与及多数用户量在 windows 这边，所以听到和看到的更多是 win 的不安全

至于...linux 安装程序全要 root pip 也要 root，我觉得你还是需要多学点基础知识，你把程序安装到 /home/users 目录为什么需要 root?你不用特权命令为什么需要 root? linux 安装程序什么时候约定仅限于 apt 和 yum 了？

pip? --user? vitrualenv?

所以楼上有位同学说的，先问 “是不是”

分别在两个配置文件里添加 DEFROUTE=yes/no

源码编译安装？

@20015jjw 可能你的环境比较“干净”没太多干扰源，公司里无线外设太多了

@ghmake1y 耳机 -15 鼠，键 -90 >_< 难道要换蓝牙接收器

@Badlion 主要是想确认一下是不是特例，因为在 MBP 和 Mini 上都有同样的问题了 有点小苦恼罢了。因为多个设备要切换，所以没办法用有线，桌面已经真的很乱了。