/root/.bashrc/home/user/.bashrc공개 파일을 소유하고 포함하는 가장 안전하고 안전한 방법은 무엇입니까 .bash.shared?
즉, 다음과 같습니다.
/루트/.bashrc--출처-->.bash.share<--출처-- /홈/사용자/.bashrc
를 입력하면 .bash.shared권한 /root부족으로 인해 집에서 읽을 수 없습니다. Debian에서는 /root가 기본적으로 drwx---------로 설정되어 있기 때문입니다.
/root에 대한 제한을 완화하면 보안 결과가 어떻게 될지 모르겠습니다. 그럴 만한 이유가 있을 겁니다. (즉, /root drwx-----x를 주어야 합니다).
가능한 해결 방법은 루트와 사용자가 모두 읽을 수 있는 다른 루트 소유 폴더에 넣는 것이라고 생각합니다 .bash.shared. 하지만 이 작업을 수행하는 더 쉬운 방법이 있는지 또는 /root에 대한 권한을 완화하는 것이 안전한지 궁금합니다.
(두려움 때문에 Linux를 배우면서 두 개의 별도의 동일한 파일인 /root/.bash.shared및 를 보관했습니다. /home/user/.bash.shared어느 시점에서 우연히 좋은 해결책을 발견할 것이라고 생각했습니다. 항상 다른 파일을 업데이트해야 한다는 점을 기억하는 것이 좋습니다. 이 파일을 편집하는 동안 고통스럽습니다. 어떤 식으로든 이 문제를 해결하고 싶지만 보안 허점은 없습니다).
감사해요!
답변1
이는 매우 일반적인 관행이며 일반적인 표준은 이 범용 파일을 어딘가 /etc(예: /etc/bashrc또는 /etc/bash.bashrc.) 에 저장하는 것입니다.
/etc/bashrc예를 들어 RHEL/CentOS에는 루트 사용자와 기본 사용자 모두 .bashrc를 위한 다음 코드 조각이 포함된 배포판이 있습니다 .
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
물론 파일의 소유자는 루트입니다. 그러나 모든 사람이 읽을 수 있습니다(루트가 아닌 사용자가 얻으려면 필요함).
루트만이 이를 수정할 수 있다는 것이 중요합니다. 그렇지 않으면 쓰기 권한이 있는 사용자가 다음에 루트 로그인 시 실행될 명령을 이 파일에 추가할 수 있을 것입니다... 이것은 좋지 않습니다! 하지만 예상하셨을 것 같은데요...