aaユーザーのホームディレクトリにある設定ファイルへの/ rootのシンボリックリンクを作成するのは安全ですか?

aaユーザーのホームディレクトリにある設定ファイルへの/ rootのシンボリックリンクを作成するのは安全ですか?

/rootからユーザーのホームディレクトリの設定ファイルへのシンボリックリンクはセキュリティの面で悪いですか?

たとえば、現在/root/.vimrcは~/.vimrcにシンボリックリンクされています。

rootユーザーが同じ構成を使用しているときにコマンドを実行するためにユーザーのホームディレクトリ内のファイルを変更することは可能な攻撃ですか?

答え1

rootユーザーが使用中のソフトウェアが「悪い」ことを実行するように構成ファイルを介して構成できる場合(または、rootユーザーが不明な場合や誤って「悪い」ことをする可能性があるような予期しない方法で情報を表示する場合) )、はい。実行可能な攻撃です。

一般に、~/<configfile>ユーザーがrootより編集アクセス権を取得する可能性が高く、ユーザーがシステムを「通常の」方法で使用する場合、セキュリティを弱めるいくつかの不良ソフトウェアを使用する可能性があります。構成ファイルを編集します。

したがって、セキュリティが心配な場合はこれを避けてください。

関連情報