从 /root 到用户主目录中的配置文件的符号链接在安全方面是否不好?
例如我目前有 /root/.vimrc 符号链接到 ~/.vimrc
当 root 用户使用相同的配置时,更改用户主目录中的文件以执行命令是否是可行的攻击?
答案1
如果根用户正在使用的软件可以通过配置文件配置为执行“邪恶”操作(或以某种意想不到的方式显示信息,以便根用户在不知道或错误的情况下执行“邪恶”操作),那么是一种可行的攻击。
一般来说,如果~/<configfile>该用户比 root 更容易获得编辑访问权限,并且该用户以“正常”方式使用系统,这使得他有可能使用一些不良软件,从而削弱了安全性。编辑配置文件。
因此,如果您担心安全问题,请尽量避免这种情况。