我知道“官方的“我自己的 shell 脚本的最佳存放位置是$HOME/bin文件夹。但我想使用 Dropbox 文件夹,然后只需将其附加到我的 $PATH 即可。类似于$HOME/Dropbox/bin。我知道它有效,但这是一个坏主意吗?
答案1
我能想到的唯一原因不是如果您认为 Dropbox(或其服务的潜在攻击者,或通过社交工程窃取您密码的人)可能会以任何方式更改您的 shell 脚本,则应执行此操作。在我看来,这种情况不太可能发生。
这使得保密你的 Dropbox 密码变得更加重要。
话虽如此,我认为实现你想要实现的目标的更“标准”的方式git是github。这样,您可以在机器之间共享脚本,进行在线备份,并且将版本控制纳入其中。您还必须手动将目录拉到每台机器上,这在某种程度上是一种安全性加分项(您可以使用单独的目录从 dropbox 目录中复制脚本,从而获得与 dropbox 相同的效果)。
答案2
考虑到安全你的 shell 脚本对你的机器的安全(特别是如果你以 root 身份运行它们)和你的隐私(如果你以桌面用户身份运行它们)我会采取一些预防措施任何第三方服务:
- 不自动更新文件。自动更新意味着如果有人引入您不知道的更改,您不会注意到任何事情。
- 对文件进行版本控制使用小提交和有意义的提交信息。这可能是不是使用 Dropbox 等以文件为中心的服务。有了历史记录,在手动更新本地副本后查看更改就容易多了。
- 使用任何额外的安全功能可用。如今,三因素身份验证和私钥/公钥身份验证在严肃玩家中相当常见。
- 如果你有使用密码,使其成为生成一和很长,然后将其放入 KeePass 或 LastPass 等密码存储库中。
使用后git-基于的设置几年来我可以彻底推荐它(YMMV、YAGNI、IANAL 以及可能的其他缩写适用)。