![루트 작업(예: dhcp 후크) 내에서 사용자 홈 디렉터리의 스크립트를 호출하는 것은 나쁜 습관입니까? [폐쇄]](https://linux55.com/image/87278/%EB%A3%A8%ED%8A%B8%20%EC%9E%91%EC%97%85(%EC%98%88%3A%20dhcp%20%ED%9B%84%ED%81%AC)%20%EB%82%B4%EC%97%90%EC%84%9C%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%ED%99%88%20%EB%94%94%EB%A0%89%ED%84%B0%EB%A6%AC%EC%9D%98%20%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8%EB%A5%BC%20%ED%98%B8%EC%B6%9C%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%80%20%EB%82%98%EC%81%9C%20%EC%8A%B5%EA%B4%80%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
부팅 및 기타 이벤트 시 실행되는 몇 가지 작은 스크립트가 있습니다(예: 컴퓨터 IP 변경에 따라 동적 DNS 호스트 이름을 업데이트하는 스크립트). 나는 모든 것을 내 홈 디렉토리( )에 보관하여 파일 시스템 전체에 흩어져 있지 않고 모두 한 곳에 보관하고 싶습니다 /home/danny(결국 홈 디렉토리에 복제할 저장소에 있게 됩니다).
여기에서 직접 스크립트를 호출하는 DHCP Hook()을 만드는 것은 /home/danny/scripts/update_dyndns나쁜 습관입니까 ?
참고: 이것은 Raspberry Pi이고 저는 유일한 사용자입니다. 사용자가 다른 작업을 수행하기 위해 이 스크립트를 바꾸는 것에 대해 걱정하지 마십시오(사용된 스크립트는 sudoer 목록에 있으므로 danny의 계정이 손상되면 전체 설치가 손상됩니다).
답변1
이 질문은 대부분 의견이지만, 계속해서 제 의견을 말씀드리겠습니다. 이 경우에는 "나쁜 관행"으로 간주될 수 없다고 생각하지만 더 큰(예: 기업) 맥락에서는 그럴 수 있습니다. 집에 있는 Raspberry Pi에서 시도해 보세요. 제가 공동 관리자로 있는 회사 서버라면 저는 이 작업을 반대해야 할 것입니다.
답변2
루트 권한을 사용하여 사용자의 홈 디렉터리(사용자가 편집 가능)에서 사용자 스크립트를 호출하는 경우 이는 실제로 사용자가 루트임을 의미합니다. 보안/최소 권한 원칙 관점에서 볼 때 이는 매우 나쁜 것입니다.
물론 귀하의 경우에는 중요하지 않을 수도 있습니다. 자신이 하고 있는 일과 가능한 결과가 무엇인지 아는 한, 그것이 습관이 되지 않도록 놔두지 않는다면 앞으로는 아마도 아무 생각 없이 그 일을 하게 될 것입니다...
개인적으로 저는 업데이트 dyndns 항목을 루트 디렉터리에 넣었는데 왜 이것이 일반 사용자에게 루트 액세스가 필요한지 잘 모르겠습니다. 혼자이더라도 필요하지 않을 때는 루트 계정을 사용하지 않는 것이 사고를 예방하는 방법입니다.