在使用者和 root 之間共享一些 .bashrc 源的最佳、安全的方法是什麼?
/root/.bashrc擁有和/home/user/.bashrc包含公共.bash.shared文件 的最佳、安全方式是什麼?換句話說,像這樣:
/root/.bashrc –sources–> .bash.shared <– sources– /home/user/.bashrc
如果我
.bash.shared輸入/root,那麼由於缺乏權限,我無法在家中閱讀它,因為在 Debian /root 上預設設置為 drwx——。我不知道放鬆對 /root 的限制的安全後果。這一定是有原因的。 (換句話說,我必須給 /root drwx—–x)。
我認為一種可能的解決方法是放入
.bash.sharedroot和使用者都可以讀取的其他root擁有的文件夾,但我想知道是否有更簡單的方法可以做到這一點,或者放鬆/root的權限是否安全?(出於恐懼,並且由於我一直在學習 linux,我保留了兩個單獨的相同文件:
/root/.bash.shared並且/home/user/.bash.shared,我認為在某些時候我會偶然發現一個很好的解決方案。記住總是更新另一個是很痛苦的當我編輯它時。所以我想以一種或另一種方式解決這個問題,但沒有安全漏洞。)謝謝!
這是一種相當普遍的做法,通常的標準是將這個通用文件儲存在某個位置
/etc(例如/etc/bashrc或/etc/bash.bashrc.)例如,RHEL/CentOS 發布了一個
/etc/bashrc並且 root 和預設使用者都.bashrc包含這個片段:# Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi當然,該文件歸根使用者所有。但是所有人都可以閱讀(如果非root使用者要獲取它,則需要。)
重要的是只有 root 可以修改它,否則具有寫訪問權限的使用者將能夠向該文件添加命令,這些命令將在 root 下次登錄時由 root 執行……不好!但我猜你已經預料到了……