从安全角度来看，将 / 作为 root 用户的主目录有什么问题吗？

是的。 /root 对所有用户拥有 700 权限 (rwx------) 而 / 拥有 555 (r-xr-xr-x) 权限。

现在，如果您使用各种常用实用程序，您将拥有具有 rwxr-xr-x 权限的 /root/.config。如果您位于 / 中，则服务器上的任何人都可以访问该目录，而如果位于 /root 中则无法访问。

让任何用户都可以访问 root 的数据会带来安全风险。

编辑1

请注意，/root/.config 只是一个示例，还有许多其他文件夹，这些文件夹与 root 可以运行的数十万个可能的程序中的任何一个一样多种多样。

是的，技术上是这样是默默无闻的安全。但是，例如，您可以将您服务器的 IP 地址发送给我吗？为什么不？为什么人们在帖子中隐藏 IP 地址和服务器名称等？

出于完全相同的原因，您不希望未经授权的人访问 root 的数据。与您不分发网络地图的原因相同。如果根数据不安全，您必须审查每个程序以确保其数据安全适当地而不是仅仅因为它在 /root 中就知道它是安全的。

Morpheus：我们通过躲避他们、逃离他们而生存下来。但他们是看门人。他们守卫着所有的门，他们掌握着所有的钥匙。这意味着迟早有人要与他们战斗。

在根的情况下，根是看门人，看守所有的门，持有所有的钥匙。这就是为什么 root 对于每个试图破解服务器的人来说都是一个巨大的目标。

编辑2

在战争中，你永远不会给敌人任何东西。他不知道你的巡逻计划什么时候，你的车队什么时候到达，你的土豆从哪里来，早餐什么时候供应，警卫什么时候换班，你的主电线在哪里，哪个帐篷或营房属于哪个指挥官，指挥官的司机是谁，他开什么吉普车，等等。

在反情报中，我们希望敌人知道没有什么关于我们，因为纵观世界悠久的历史，我们可以找到许多例子，说明曾经被认为是最微不足道的信息如何被用来推翻王国、摧毁国家、刺杀国王和赢得战争。

所以问自己这个问题。哪个更安全？

• 了解一些关于 root 的知识
• 对root一无所知

选择是否限制访问任何关于根、根活动或根数据的信息应该是显而易见的。没有专业的答案可以是其他的。

据我了解，如果您以 root 身份登录 X，并将 root 的主目录设置为 /，则会出现严重问题。在过去，/root 提供的保护被认为是不必要的，将 root 的主目录设置为 / 只是不整洁，但现在已经不再那么整洁了。 root 过去没有完整的会话，但现在如果有人滥用系统，他就会这样做。