/root/ディレクトリにデフォルトで700の権限があるのはなぜですか?

/root/ディレクトリにデフォルトで700の権限があるのはなぜですか?

Ubuntu、Debian、Nixosは基本的に権限を使用できることを確認しました/root/700たとえば、なぜ他のディレクトリとは異なる方法で処理されますか/bin/

/root/rootユーザーのホームディレクトリとは別に何が特別ですか?

ユーザーにその中のディレクトリを表示する権限を与えたいと思います/root。ただし、これを行うには、ディレクトリ自体の実行権限を設定する必要があります。 (子ディレクトリにアクセスするときは、親ディレクトリの権限が重要ですか?)

答え1

もちろん、この権限を変更することも可能ですが、お勧めできません。

ここでの基本原則は、root を一般ユーザーとして使用できないことです。 rootとしてログインすると、システムのアップグレードなど、セキュリティに敏感なタスクのみを実行できます。したがって、rootで実行する必要があるすべての操作は、通常他のユーザーには表示されません。

これに基づいて、ルートの作業領域は安全な作業スペースを提供するために厳密に禁止されなければなりません。これは、基本的に、ユーザーのホームに書き込まれる自動生成ファイルの中に特に当てはまります。たとえば、~/.bash_history機密情報が誤って公開される可能性があります。システムを損傷する危険性を減らすよりも、ホームディレクトリ全体をブロックすることをお勧めします。

ルートとして何かをするよう強制されていない場合は、それをしないでください。ルートが何かを共有する必要がある場合は、新しいディレクトリ(おそらく/usr/share)を作成し、適切な新しいグループを作成してアクセスを管理します。

関連情報