セキュリティの観点から、/rootの代わりに/をrootユーザーのホームディレクトリとして使用するのに問題がありますか?
答え1
はい。 /rootには、すべてのユーザーに対する700の権限(rwx------)があり、/には555(r-xr-xr-x)の権限があります。
これで、さまざまな汎用ユーティリティを使用すると、rwxr-xr-x権限を持つ/root/.configがあります。 /にある場合は、サーバーの誰もがこのディレクトリにアクセスできますが、/rootにはアクセスできません。
すべてのユーザーがルートのデータにアクセスできるようにすると、セキュリティ上のリスクが発生します。
編集1
/root/.config は一例に過ぎず、ルートで実行できる数十万のプログラムと同じくらい多くのフォルダがあります。
はい、技術的にはそうですはいあいまいなセキュリティ。しかし、たとえば、サーバーのIPアドレスを私に送信してもよろしいですか?なぜできないの?人々が投稿からIPアドレス、サーバー名などを隠すのはなぜですか?
同じ理由で、権限のない人がルートのデータにアクセスしたくありません。 Webマップを配布しない理由も同様です。ルートデータが安全でない場合〜しなければならない各プログラムを確認して、データが安全であることを確認してください。適切に/rootにあるので安全であることを知る代わりに。
モーフィアス:私たちは彼らから隠れ、逃げながら生き残りました。しかし、彼らはこする。彼らはすべてのドアを守り、すべての鍵を持っています。これは近いうちに誰かが彼らと戦わなければならないことを意味します。
ルートの場合、ルートはい門番はすべての扉を守り、すべての鍵を持っています。これが、ルートがサーバーをハッキングしようとするすべての人にとって大きなターゲットになる理由です。
編集2
戦争では敵には何も与えません。彼はパトロールスケジュールがいつであるか、運送隊がいつ到着するか、ジャガイモがどこから来たのか、朝食がいつ提供されるのか、警備兵がいつ交代するのか、主電力線がどこにあるのか、どのテントや兵営がどの指揮官に属するのか、誰が誰かどうかわかりません。指揮官の運転手、彼が運転するジープなど
防衛では、敵に知らせたい。何もない私たちについて、世界の長い歴史を通して、かつて最も些細な情報とみなされたことが、王国を転覆させ、国家を破壊し、王を暗殺し、戦争で勝利するためにどのように使用されたかについての多くの例を見つけることができるためです。
だから自分でこのような質問をしてみてください。どちらがより安全ですか?
- ルートについて学ぶ
- ルートについて何も知らない
アクセス制限の有無を選択どのルート、ルートアクティビティ、またはルートデータに関する情報は明確でなければなりません。そうでないかもしれない専門的な答えはありません。
答え2
私が知っているのは、Xにrootとしてログインし、rootのホームディレクトリを/に設定すると深刻な問題を引き起こす可能性があります。以前は、/rootが提供する保護は不要であると見なされ、ルートのホームディレクトリを/に設定するのは乱雑でしたが、もはやそうではありません。以前は、ルートがセッション全体を持っていませんでしたが、今は誰かがシステムを乱用した場合はそうします。