最近哪吒面板又爆出安全问题，实际上所有部署的服务理论上都会有安全隐患，应对方法之一是在该类服务部署过程中，遵循最小权限原则，将风险控制在最低限度。主要有以下步骤： 
1、为每个服务创建独立系统用户 
sudo adduser --system --group --no-create-home --shell /usr/sbin/nologin nezha

2、更改目录和文件权限 
sudo chown -c -R nezha:nezha /opt/nezha/
sudo chmod 640 /opt/nezha/agent/config.yml 
sudo chmod 750 /opt/nezha/agent/nezha-agent

3、修改 .service文件 
[Service]
User=nezha
Group=nezha

[Service]小节下面增加User、Group字...