赞一个，最后理解权限提升的本质还是越权。能通过普通用户操作获取 root 的权限，增加漏洞的风险

嗯嗯 最小的权限等于最大的安全

命令注入存在于外部用户输入和接口入参，如果没有校验导致命令注入的情况下使用 root 确实可以 getshell

但是纯粹个人猜想，求给位大佬告知

个人理解为如果是 root 去执行，创建的文件和目录的属主和属组是 root，非普通用户
难道是往这些文件恶意植入木马达到对 root 用户产生更大的安全隐患