用非root用户身份来运行BIND服务（）

• A、用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则
• B、在绝大多数Linux的发行商都让named以普通用户的权限运行，可以通过命令“named-u”，定义域名服务器运行时所使用的UID
• C、如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行
• D、用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险