/root/.bashrc拥有并/home/user/.bashrc包含公共文件的最佳、安全方法是什么.bash.shared?
换句话说,像这样:
/root/.bashrc--来源-->.bash.共享<--来源-- /home/用户/.bashrc
如果我输入.bash.shared,/root那么由于缺乏权限,我无法从家里读取它,因为在 Debian 上 /root 默认设置为 drwx-------- 。
我不知道放松对 /root 的限制会带来什么安全后果。一定是这样的,是有原因的。 (换句话说,我必须给/root drwx-----x)。
我认为一种可能的解决方法是放入.bash.sharedroot 和用户都可以读取的其他 root 拥有的文件夹,但我想知道是否有更简单的方法来执行此操作,或者放松 /root 上的权限是否安全?
(出于恐惧,在我学习 Linux 的过程中,我保留了两个独立的相同文件:/root/.bash.shared和/home/user/.bash.shared,认为在某些时候我会偶然发现一个很好的解决方案。记住总是更新另一个是很痛苦的当我编辑这个时,我想以一种或另一种方式修复这个问题,但没有安全漏洞。)
谢谢!
答案1
这是一种相当常见的做法,通常的标准是将这个通用文件存储在某个位置/etc(例如/etc/bashrc或/etc/bash.bashrc。)
例如,RHEL/CentOS 发布了 a /etc/bashrc,root 用户和默认用户都.bashrc包含以下代码片段:
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
当然,该文件归 root 所有。但所有人都可读(如果非 root 用户要获取它,则必须如此。)
重要的是,只有 root 可以修改它,否则具有写入权限的用户将能够向此文件添加命令,这些命令将在 root 下次登录时执行...这不好!但我想你已经预料到了......