vrms Asked: 2015-11-30 22:38:31 +0800 CST2015-11-30 22:38:31 +0800 CST 2015-11-30 22:38:31 +0800 CST 在哪里放置 rsync 的 shell 脚本? 772 我正在使用 shell 脚本对我们的 samba 共享进行 rsync 备份。我想知道实际存储此类脚本的最佳做法是什么?目前它位于我的管理员用户的 /home 中。 另外,好的管理员会对这样的脚本使用什么样的访问权限?也许是744? scripts 1 个回答 Voted Best Answer Rinzwind 2015-11-30T23:49:34+08:002015-11-30T23:49:34+08:00 我想知道实际存储此类脚本的最佳做法是什么? /usr/local/bin/就是为此而设计的。 4.9.1 目的 该/usr/local层次结构供系统管理员在本地安装软件时使用。更新系统软件时需要保证不被覆盖。它可用于可在一组主机之间共享但在/usr. 本地安装的软件必须放在里面/usr/local而不是/usr除非正在安装,否则要替换或升级软件/usr 放置在 / 或 /usr 中的软件可能会被系统升级覆盖(尽管我们建议在这种情况下发行版不要覆盖 /etc 中的数据)。因此,如果没有充分的理由,本地软件不得放在 /usr/local 之外。 另外,好的管理员会对这样的脚本使用什么样的访问权限?也许是744? 这取决于谁应该能够读取、写入和/或执行它。如果只是管理员甚至700可以接受。如果管理员有一群值得信赖的人,他们也应该能够执行此操作750。如果其他人也被允许编辑您至少需要的文件770。 一般来说,我会说:将权限设置得尽可能低。那些应该用它做一些不能做的事情的人会抱怨。可以用它做点什么但不允许做的人会保持安静。为了安全起见,最好从700(仅限管理员)或740(组可以读取)或750(组可以读取、执行)开始。
/usr/local/bin/就是为此而设计的。
这取决于谁应该能够读取、写入和/或执行它。如果只是管理员甚至
700可以接受。如果管理员有一群值得信赖的人,他们也应该能够执行此操作750。如果其他人也被允许编辑您至少需要的文件770。一般来说,我会说:将权限设置得尽可能低。那些应该用它做一些不能做的事情的人会抱怨。可以用它做点什么但不允许做的人会保持安静。为了安全起见,最好从
700(仅限管理员)或740(组可以读取)或750(组可以读取、执行)开始。