Qual é a melhor maneira segura de ter /root/.bashrce /home/user/.bashrcincluir um .bash.sharedarquivo comum?
Em outras palavras como esta:
/root/.bashrc --sources--> .bash.shared <-- sources-- /home/user/.bashrc
Se eu colocar .bash.shared, /rootnão poderei lê-lo em casa devido à falta de permissão porque no Debian /root está definido como drwx------ por padrão.
Não conheço as consequências de segurança de afrouxar as restrições em /root. Deve ser assim por uma razão. (Em outras palavras, eu teria que dar /root drwx-----x).
Acho que uma possível solução alternativa seria colocar .bash.sharedem alguma outra pasta de propriedade do root que tanto o root quanto os usuários possam ler, mas estou me perguntando se existe uma maneira mais simples de fazer isso ou se afrouxar as permissões em /root é seguro?
(Por medo, e como fui aprendendo linux, mantive dois arquivos idênticos separados: /root/.bash.sharedand /home/user/.bash.shared, pensando que em algum momento eu tropeçaria em uma boa solução para isso. É uma dor lembrar de sempre atualizar o outro quando eu edito aquele. Então, eu quero corrigir isso de uma forma ou de outra, mas sem uma falha de segurança.)
Obrigado!
Essa é uma prática bastante comum e o padrão usual é armazenar esse arquivo comum em algum lugar
/etc(como/etc/bashrcou/etc/bash.bashrc.)Por exemplo, RHEL/CentOS envia um
/etc/bashrce os usuários root e padrão.bashrccontêm este trecho:O arquivo é, obviamente, propriedade do root. Mas legível por todos (precisa ser, se usuários não-root forem procurá-lo).
É importante que apenas o root possa modificá-lo, caso contrário, um usuário com acesso de gravação poderá adicionar comandos a este arquivo que serão executados pelo root na próxima vez que o root fizer login... não é bom! Mas acho que você já esperava por isso...