从根任务(例如 dhcp 挂钩)中从用户主目录调用脚本是不好的做法吗?

从根任务(例如 dhcp 挂钩)中从用户主目录调用脚本是不好的做法吗?

我有一些在启动时和其他事件时运行的小脚本(例如,根据计算机 IP 更改更新动态 dns 主机名的脚本)。我想将所有内容保留在我的主目录 ( /home/danny) 中,以便它们都位于一个位置(最终它们将位于我将克隆到我的主目录中的存储库中),而不是分散在文件系统中。

创建直接从此处调用脚本的 DHCP 挂钩 ( /home/danny/scripts/update_dyndns) 是一种不好的做法吗?

注意:这是一个 Raspberry Pi,我是唯一的用户。不用担心用户替换此脚本来执行其他操作(所使用的脚本位于 sudoer 列表中,因此如果 danny 帐户被盗用,则整个安装都会被盗)。

答案1

这个问题主要是意见,但我会继续给你我的意见。在这种情况下,我不认为这可以被视为“不好的做法”,但在更大的(即公司)环境中,它可能会被认为是“不好的做法”。在家里的树莓派上,就去尝试吧——如果它是我作为共同管理员的公司服务器,我必须反对这样做。

答案2

如果您使用 root 权限调用用户主目录中的用户脚本(可由用户编辑),则实际上意味着该用户是 root。从安全/最小权限原则的角度来看,这是一件非常糟糕的事情。

当然,对于你的情况来说可能并不重要。只要你知道自己在做什么以及可能产生的后果是什么,如果你不让它成为一种习惯,那么以后可能会不假思索地去做......

就我个人而言,我只是将更新 dyndns 的东西放在根目录中,不知道为什么这需要给普通用户 root 权限。即使你是唯一的用户,在不需要的时候不使用root账户也是一种防止意外发生的措施。

相关内容