我正在使用 shell 脚本对我们的 samba 共享进行 rsync 备份。我想知道实际存储此类脚本的最佳做法是什么?目前它位于我的管理员用户的 /home 中。
另外,一个好的管理员会对这样的脚本使用什么样的访问权限?可能是 744?
答案1
我想知道在哪里实际存储这样的脚本的最佳做法是什么?
/usr/本地/bin/就是为此而设计的。
4.9.1 目的
层次
/usr/local
结构供系统管理员在本地安装软件时使用。它需要确保在系统软件更新时不会被覆盖。它可用于可在主机组之间共享但在 中找不到的程序和数据/usr
。本地安装的软件必须放在内部
/usr/local
,而不是内部,/usr
除非是为了替换或升级内部软件而安装的/usr
放置在 / 或 /usr 中的软件可能会被系统升级覆盖(尽管我们建议发行版在这种情况下不要覆盖 /etc 中的数据)。因此,除非有充分理由,否则本地软件不得放置在 /usr/local 之外。
另外,一个好的管理员会对这样的脚本使用什么样的访问权限?可能是 744?
这取决于谁应该能够读取、写入和/或执行它。如果只有管理员,这也700
可以接受。如果管理员有一群值得信赖的人,他们也应该能够执行此操作750
。如果其他人也被允许编辑该文件,那么您至少需要770
。
总的来说,我会说:将权限设置得尽可能低。那些应该用它做某事但不能做的人会抱怨。那些可以用它做某事但不允许做的人会保持沉默。最好是稳妥起见,从700
(仅限管理员)或740
(组可以读取)或750
(组可以读取、执行)开始。