/root/.bashrc拥有和/home/user/.bashrc包含公共.bash.shared文件 的最佳、安全方式是什么?
换句话说,像这样:
/root/.bashrc --sources--> .bash.shared <-- sources-- /home/user/.bashrc
如果我.bash.shared输入/root,那么由于缺乏权限,我无法在家中阅读它,因为在 Debian /root 上默认设置为 drwx------。
我不知道放松对 /root 的限制的安全后果。这一定是有原因的。 (换句话说,我必须给 /root drwx-----x)。
我认为一种可能的解决方法是放入.bash.sharedroot和用户都可以读取的其他root拥有的文件夹,但我想知道是否有更简单的方法可以做到这一点,或者放松/root的权限是否安全?
(出于恐惧,并且由于我一直在学习 linux,我保留了两个单独的相同文件:/root/.bash.shared并且/home/user/.bash.shared,我认为在某些时候我会偶然发现一个很好的解决方案。记住总是更新另一个是很痛苦的当我编辑它时。所以我想以一种或另一种方式解决这个问题,但没有安全漏洞。)
谢谢!
这是一种相当普遍的做法,通常的标准是将这个通用文件存储在某个位置
/etc(例如/etc/bashrc或/etc/bash.bashrc.)例如,RHEL/CentOS 发布了一个
/etc/bashrc并且 root 和默认用户都.bashrc包含这个片段:当然,该文件归根用户所有。但是所有人都可以阅读(如果非root用户要获取它,则需要。)
重要的是只有 root 可以修改它,否则具有写访问权限的用户将能够向该文件添加命令,这些命令将在 root 下次登录时由 root 执行……不好!但我猜你已经预料到了……