A、用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则

B、在绝大多数Linux的发行商都让named以普通用户的权限运行，可以通过命令“named-u”，定义域名服务器运行时所使用的UID

C、如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行

D、用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险