Ubuntu、Debian、Nixosは基本的に権限を使用できることを確認しました/root/
。700
たとえば、なぜ他のディレクトリとは異なる方法で処理されますか/bin/
?
/root/
rootユーザーのホームディレクトリとは別に何が特別ですか?
ユーザーにその中のディレクトリを表示する権限を与えたいと思います/root
。ただし、これを行うには、ディレクトリ自体の実行権限を設定する必要があります。 (子ディレクトリにアクセスするときは、親ディレクトリの権限が重要ですか?)
答え1
もちろん、この権限を変更することも可能ですが、お勧めできません。
ここでの基本原則は、root を一般ユーザーとして使用できないことです。 rootとしてログインすると、システムのアップグレードなど、セキュリティに敏感なタスクのみを実行できます。したがって、rootで実行する必要があるすべての操作は、通常他のユーザーには表示されません。
これに基づいて、ルートの作業領域は安全な作業スペースを提供するために厳密に禁止されなければなりません。これは、基本的に、ユーザーのホームに書き込まれる自動生成ファイルの中に特に当てはまります。たとえば、~/.bash_history
機密情報が誤って公開される可能性があります。システムを損傷する危険性を減らすよりも、ホームディレクトリ全体をブロックすることをお勧めします。
ルートとして何かをするよう強制されていない場合は、それをしないでください。ルートが何かを共有する必要がある場合は、新しいディレクトリ(おそらく/usr/share
)を作成し、適切な新しいグループを作成してアクセスを管理します。