@findwho 看来你不懂我说的什么意思。具体解释一下吧，比如你用 findwho 这个帐号登录了，然后同一个帐号下载某个 web 服务的软件（就先假设是 x-ui 吧），用这个帐号安装软件，再用这个帐号启动软件，那么软件 x-ui 运行时的用户身份就是 findwho ，那么帐号 findwho 能做的操作，x-ui 这个程序都能做。如果你装的这个 x-ui 的版本有代码漏洞，又没及时更新修补，或者有配置上的漏洞，那么别人有可能通过远程 web 访问就让它执行任意操作，这时别人就可以指挥 x-ui 在 findwho 的家目录里肆意妄为，包括但不限于改动.ssh/authorized_keys 文件，甚至可以改动安好的 x-ui 程序，在里面埋上更隐蔽的木马。一个合理的办法是，用专门的服务帐号来启动 x-ui ，并且要写 systemd unit 来启动，不要用能 login 的帐号，还要给这个帐号设置合理的 home 目录和 shell ，让它不能乱写入也不能登录。

所以 Linux Standard Base 里的 Filesystem Hierarchy Standard 推荐了文件系统里不同路径配置不同权限做不同功能的建议，rpm/deb 等发行版打的包也会在安装时为后台服务创建专用的非交互帐号。

某个服务被爆栈溢出或者逃逸，写文件了……

服务不应该用交互登录的帐号来跑。

在点进来之前我真的以为是初学者在提问。一点进来，还没往下翻页，就意识到是润乾了。

防不了，只能避

为啥要翻译？因为 default 这个词不止会出现在程序源码和技术文档里，也有很大可能出现在 UI 里，给不会概念原文语言的普通用户使用。

从这个角度看，#13 说得有道理，有些翻译放在特定学科的圈子里再拗口也无所谓，但是面对大众用户就很扯淡了。

非常好，但是 Linux 下显然有无数革命先烈抛头颅洒热血打江山抬房价探索出来的成熟方案。

马家搜左手机械键盘。而且还有全左（小数字-光标-主区）和半左（小数字-主区-光标）之分。

不是否定 OP 针对自己个性化需求的开发。只是想说，openssh 演化了这么多年，其实功能非常强大，在最基本的日常用法之外有很多花样。当然，纯程序员可能更喜欢通过写代码来实现自己需求，而我主要是运维的身份，更喜欢尽量发掘现有成熟工具的潜力，没有谁高谁低的臧否。

2. 可以配置用 ControlMaster 来复用 ssh 连接，一次认证连上去，后续的会话都用同一个连接开新 shell

@vimiix “大部分机器不是属于我的，不方便直接放公钥上去”……这个不是放到用户自己家目录里就行了吗，就跟在家目录里放个吴梦梦潘甜甜小电影一样，还需要啥机器主人权限？

回互联网

Cat5 的原始版本就是为 1000BaseT 设计的。

acceptCount 设置-1 是哪里的说法

看到#18 ，笑出腹肌

如果数据错了只要赔几个站内积分甚至只要道歉甚至连道歉都不用就能吧用户糊弄过去，那啥都不用搞。

如果是要真金白银赔钱，通报批评，记过处分，甚至可能坐牢，还是好好设计一下数据库，各种约束加上去。