依靠。如果有一组不同的攻击可以替换/bin/bash文件系统上的其他文件，那么也许有它的理由。我曾经将 Solaris 上的 root shell 设置为静态链接的/bin/sh. 原因是它/usr/lib与 位于不同的物理磁盘上/，因此在单用户模式下可能无法启动动态链接的 shell。这也避免了触及任何受损的共享对象这一事实只是一个副作用。

换句话说，如果/bin/bash和您建议的替代 root shell 在同一个分区上，并且具有相似的权限，那么可能没有多大意义。可以特洛伊木马的攻击者可以同时特洛伊木马。