저는 bash 스크립트와 CLI 별칭으로 구동되는 LEMP 스택 스크립트를 구축하고 있습니다. 보안상의 이유로 모든 bash 스크립트와 스택 구성 파일(또한 bash 구문)은 root:root.
sudo 사용자가 bash 스크립트를 실행하려고 할 때 키 입력을 저장하기 위해 sudo 사용자 파일 내에서 더 쉽게 관리할 수 있도록 몇 가지 bash 별칭 명령을 추가했습니다 .bashrc... 이것은 훌륭하게 작동하지만 특정 별칭을 허용하여 키 입력을 저장하고 싶습니다. 스택 구성 파일에 정의된 변수 옵션과의 통합을 확장하는 명령입니다.
예를 들어, SITE_NOINDEX구성 파일에 정의되어 있습니까 root:root? sudo 사용자가 bash 별칭을 사용하여 이 옵션의 값을 볼 수 있기를 원할 수도 있습니다.
문제는 0700보안상의 이유로 구성 파일이 chmod라는 것입니다. 가장 쉬운 해결 방법은 모든 bash 스크립트와 구성 파일을 변경하고 0740sudo 사용자를 추가하는 것 같습니다.그룹 "루트"아니면 모든 스크립트의 소유권을 덜 안전한 것으로 변경하세요. root:sudo좀 어리석은 것 같군요... 여기에 더 나은 해결책이 있나요?
편집: sudo 사용자 파일에서 스택 구성 파일을 Permission denied변경하려고 하면 (bash 세션을 다시 시작한 후) 현재 오류가 발생합니다. 나머지 일반 별칭은 제대로 작동하지만 현재 권한으로는 구성 파일의 쉘 변수를 읽을 수 없습니다.source.bashrc
관련된:사용자와 루트 간에 일부 .bashrc 소스 코드를 공유하는 가장 안전하고 안전한 방법은 무엇입니까?