/root/.bashrc/home/user/.bashrc公開ファイルを所有して含む最も安全で安全な方法は何ですか.bash.shared?
つまり、次のようになります。
/root/.bashrc--ソース-->.bash.share<--ソース-- /ホーム/ユーザー/.bashrc
と入力すると、.bash.shared権限の/root不足により自宅で読むことができません。 Debian では、/root がデフォルトで drwx--------- に設定されているためです。
/rootの制限を緩和すると、セキュリティ結果がどのようになるかわかりません。そんな理由があるでしょう。 (つまり、/root drwx-----x を与える必要があります)。
考えられる解決策は、rootとユーザーの両方が読み取ることができる他のroot所有フォルダに配置することです.bash.shared。しかし、これを行うより簡単な方法があるのか、/ rootに対する権限を軽減するのが安全かどうか疑問に思います。
(恐ろしいので、Linuxを学びながら2つの別々の同じファイルであり、そしてそれをアーカイブしました。/root/.bash.sharedある/home/user/.bash.shared時点で偶然に良い解決策を見つけると思いました。常に別のファイルを更新する必要があることを覚えておくことをお勧めします。私は苦しんでいます。
ありがとうございます!
答え1
これは非常に一般的な慣行であり、一般的な標準は、この汎用ファイルをどこか/etc(/etc/bashrcまたは/etc/bash.bashrc.)に保存することです。
/etc/bashrcたとえば、RHEL / CentOSには、rootユーザーとデフォルトユーザー.bashrcの両方のための次のコードスニペットを含むディストリビューションがあります。
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
もちろん、ファイルの所有者はルートです。ただし、誰でも読むことができます(root以外のユーザーが取得するために必要です)。
ルートだけがこれを変更できることが重要です。それ以外の場合、書き込み権限を持つユーザーが次回 root ログイン時に実行するコマンドをこのファイルに追加できるようになります。しかし、予想されたと思います...