就是说选一个固件主动垃圾回收机制的 ssd 就行。

挑一个 ssd 固件层面 GC 的就行，接硬盘盒不用担心掉速，没那么难挑的

信用报告他们能拉去查看，如果你有他们银行信用卡或贷款的话，我记得申请信用卡或贷款的时候就是授权银行查看你信用报告。

存款没有你的授权，他们是看不到的，除非你在存款银行去申请信用卡，同一个账户下肯定是可以查到的。

ls -n 能显示 uid gid

昨天 /前天未 itunes 正名的人，感觉是高端黑
来 V2EX 发帖正名一下
itunes 抽风的厉害，电影商店 ibook 商店到现在都不行...

貌似又拍云的事故率比较高啊...

@donotgo 真不知道，这就是沟通成本。

安全问题，就是增加攻击者的成本。
换句话说，就是无关紧要的服务关了，无关紧要的端口关了，常用端口混淆混淆，只需要读权限的，绝不给写权限，对外开放的服务，单独开一个用户去管理，习惯目录 0700 与文件 0600 （特定除外），个别文件 0400 ，只有需要两个用户接管同一个目录的时候，才会考虑将两用户扔到同一个 group ，给目录一个 group 的权限。
当然平时注意更新上游的补丁包是必须的。

我相信刷 V2EX 都是闲的蛋疼的
所以 V2EX 上不应该出现，我很忙，你自己去 google 的情况

itunes 宇宙超级无敌牛
如果你不认可，那么
1. 你没深入体会到精神
2. 根据法律，你会体会到精神
3. 假设你属于 10%，所以不鸟你，怎么来的 10%？这不在讨论范围
4. 你傻，你不知道使用方法
.....

完..

普通的 centos 7 ＋ 基本的 web 服务
$ cat /etc/passwd | grep nologin
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:997:996::/var/lib/chrony:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
nginx:x:996:995:Nginx web server:/var/lib/nginx:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
dockerroot:x:995:993:Docker User:/var/lib/docker:/sbin/nologin
systemd-bus-proxy:x:994:990:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:993:989:systemd Network Management:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin


精简的 centos 7 ，嫁基本的 web 服务
$ cat /etc/passwd | grep nologin
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
nginx:x:999:998:nginx user:/var/cache/nginx:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
systemd-bus-proxy:x:998:996:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:997:995:systemd Network Management:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin

你怎么得出 小于 3 的？

人家黑你，又不是必须要先 ssh 的

@crepesofwrath ssh 暴力破解是最后一条路
之前通过其他用户提权成功的话，改一下 /etc/ssh/sshd_config 不是难事， echo 一下即可。
当然那要你的网站（譬如 php ）开放了各种权限，譬如 （ php exec ）

安全问题，怎么严格都不过分

@crepesofwrath 你是什么发行版
要知道 /sbin/nologin 对 777 的文件也是拥有执行权限的

就是表示你 /etc/passwd 下所有用户(明确指定 /bin/false 的用户除外)，都有权限执行该目录下所有文件