我只是注意到默认情况下在 Ubuntu、Debian 和 Nixos 上/root/具有权限。700例如,为什么这与其他目录的处理方式不同/bin/?
/root/除了作为 root 用户的主目录之外,还有什么特别之处?
我想授予用户查看其中目录的权限/root- 但这需要在目录本身上设置可执行权限。(访问子目录时父目录的权限重要吗?)
AskOverflow.Dev
当然可以更改此权限,但不可取。
这里的基本原则是 root 不能用作普通用户。您只能以 root 身份登录以执行安全敏感操作,例如系统升级。因此,您必须以 root 身份执行的任何操作通常都不应该被其他用户查看。
在此基础上,root 的工作区域应严格禁止进入,以便为您提供安全的工作空间。这对于一些自动生成的文件来说是双倍的,默认情况下这些文件会被写入用户的家中。例如,
~/.bash_history可能会无意中暴露敏感信息。最好将整个主目录涂黑,而不是冒险构成您的系统。如果您没有被迫以 root 身份执行某些操作,则不要这样做。如果 root 必须共享某些内容,则创建一个新目录(可能在 中
/usr/share)并创建适当的新组来管理访问。