Esiste un rischio nell'esecuzione di ssh daemon senza privilegi di root con questo metodo: how-can-i-make-questo-daemon-init-run-as-a-non-root-utente?
Le migliori pratiche degli sviluppatori Debian per la sicurezza del sistema operativo dicono la stessa cosa:
• Starts the daemon dropping privileges: if the software does not do the setuid(2) or seteuid(2) call itself, you can use the --chuid call of start-stop-daemon.
È facile e offre un buon livello di protezione, ma non riesco a trovare alcuna informazione sull'applicazione di questo metodo a sshd, e sembra che nessuno lo faccia !, perché? c'è qualche rischio di usarlo con i daemon ssh? sshd ha bisogno di root per qualcosa? Ho provato nel mio ambiente e non ho avuto alcun problema! perché nessuno parla lì guida su questo gioiello?
So già che non posso eseguire il binding con porte inferiori a 1024 senza root, e non è necessario, sono l'unico amministratore di questo VPS quindi l'unico che eseguirà sshd. Qual è la cosa peggiore che potrebbe succedere?