مبدأ الحد الأدنى من الامتيازات (PoLP)

يجب أن يتمتع المستخدم أو العملية فقط بالصلاحيات الضرورية لأداء المهمة المنوطة به—ليس أكثر من ذلك.

تجنب تشغيل التطبيقات بصلاحيات root.
استخدم chmod و chown لتقييد الوصول إلى الملفات.
ابحث عن ملفات SUID الثنائية (التي غالباً ما تُستغل): find / -perm -4000 -type f 2>/dev/null.

قم بإنشاء مجلد باسم /opt/app وتأكد من أن المستخدم app-user هو الوحيد الذي يمكنه القراءة والكتابة فيه.