从安全角度来看,将 / 作为 root 用户的主目录有什么问题吗?

从安全角度来看,将 / 作为 root 用户的主目录有什么问题吗?

从安全角度来看,将 / 作为 root 用户的主目录而不是 /root 是否有任何问题

答案1

是的。 /root 对所有用户拥有 700 权限 (rwx------) 而 / 拥有 555 (r-xr-xr-x) 权限。

现在,如果您使用各种常用实用程序,您将拥有具有 rwxr-xr-x 权限的 /root/.config。如果您位于 / 中,则服务器上的任何人都可以访问该目录,而如果位于 /root 中则无法访问。

让任何用户都可以访问 root 的数据会带来安全风险。

编辑1

请注意,/root/.config 只是一个示例,还有许多其他文件夹,这些文件夹与 root 可以运行的数十万个可能的程序中的任何一个一样多种多样。

是的,技术上是这样默默无闻的安全。但是,例如,您可以将您服务器的 IP 地址发送给我吗?为什么不?为什么人们在帖子中隐藏 IP 地址和服务器名称等?

出于完全相同的原因,您不希望未经授权的人访问 root 的数据。与您不分发网络地图的原因相同。如果根数据不安全,您必须审查每个程序以确保其数据安全适当地而不是仅仅因为它在 /root 中就知道它是安全的。

Morpheus:我们通过躲避他们、逃离他们而生存下来。但他们是看门人。他们守卫着所有的门,他们掌握着所有的钥匙。这意味着迟早有人要与他们战斗。

在根的情况下,根看门人,看守所有的门,持有所有的钥匙。这就是为什么 root 对于每个试图破解服务器的人来说都是一个巨大的目标。

编辑2

在战争中,你永远不会给敌人任何东西。他不知道你的巡逻计划什么时候,你的车队什么时候到达,你的土豆从哪里来,早餐什么时候供应,警卫什么时候换班,你的主电线在哪里,哪个帐篷或营房属于哪个指挥官,指挥官的司机是谁,他开什么吉普车,等等。

在反情报中,我们希望敌人知道没有什么关于我们,因为纵观世界悠久的历史,我们可以找到许多例子,说明曾经被认为是最微不足道的信息如何被用来推翻王国、摧毁国家、刺杀国王和赢得战争。

所以问自己这个问题。哪个更安全?

  • 了解一些关于 root 的知识
  • 对root一无所知

选择是否限制访问任何关于根、根活动或根数据的信息应该是显而易见的。没有专业的答案可以是其他的。

答案2

据我了解,如果您以 root 身份登录 X,并将 root 的主目录设置为 /,则会出现严重问题。在过去,/root 提供的保护被认为是不必要的,将 root 的主目录设置为 / 只是不整洁,但现在已经不再那么整洁了。 root 过去没有完整的会话,但现在如果有人滥用系统,他就会这样做。

相关内容