/root에서 사용자 홈 디렉토리의 구성 파일로의 심볼릭 링크는 보안 측면에서 좋지 않습니까?
예를 들어 현재 /root/.vimrc가 ~/.vimrc에 심볼릭 링크되어 있습니다.
루트 사용자가 동일한 구성을 사용할 때 명령을 실행하기 위해 사용자 홈 디렉터리의 파일을 변경하는 것이 가능한 공격입니까?
답변1
루트 사용자가 사용 중인 소프트웨어가 "사악한" 일을 수행하도록 구성 파일을 통해 구성할 수 있는 경우(또는 루트 사용자가 알지 못하거나 실수로 "사악한" 일을 할 수 있도록 예상치 못한 방식으로 정보를 표시하는 경우), 그렇습니다. 실행 가능한 공격입니다.
일반적으로 ~/<configfile>사용자가 루트보다 편집 액세스 권한을 얻을 가능성이 더 높고 사용자가 시스템을 "정상적인" 방식으로 사용하는 경우 보안을 약화시키는 일부 불량 소프트웨어를 사용할 가능성이 있습니다. 구성 파일을 편집합니다.
따라서 보안이 걱정된다면 이를 피하십시오.