![ルート操作(dhcpフックなど)内でユーザーホームディレクトリのスクリプトを呼び出すのは悪い習慣ですか? [閉鎖]](https://linux33.com/image/87278/%E3%83%AB%E3%83%BC%E3%83%88%E6%93%8D%E4%BD%9C%EF%BC%88dhcp%E3%83%95%E3%83%83%E3%82%AF%E3%81%AA%E3%81%A9%EF%BC%89%E5%86%85%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%81%AE%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%91%BC%E3%81%B3%E5%87%BA%E3%81%99%E3%81%AE%E3%81%AF%E6%82%AA%E3%81%84%E7%BF%92%E6%85%A3%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
起動やその他のイベントで実行されるいくつかの小さなスクリプトがあります(たとえば、コンピュータのIP変更に応じて動的DNSホスト名を更新するスクリプト)。私はすべてを私のホームディレクトリ()に保存し、ファイルシステム全体に散らばっていません/home/danny。
ここでスクリプトを直接呼び出すDHCP Hook()を作成するのは/home/danny/scripts/update_dyndns悪い習慣ですか?
注:これはRaspberry Piで、私は唯一のユーザーです。ユーザーが他のタスクを実行するためにこのスクリプトを変更することを心配しないでください(使用されているスクリプトはsudoerリストにあるため、dannyのアカウントが破損するとインストール全体が破損します)。
答え1
この質問はほとんどの意見ですが、引き続き私の意見を申し上げます。この場合、それは「悪い慣行」と見なすことはできないと思いますが、より大きい(企業など)の文脈ではそうかもしれません。自宅のRaspberry Piでお試しください。私が共同管理者である会社のサーバーであれば、私はこれに反対する必要があります。
答え2
root権限を使用してユーザーのホームディレクトリ(ユーザーが編集可能)からユーザースクリプトを呼び出す場合、これは実際にはユーザーがrootであることを意味します。セキュリティ/最小権限原則の観点から見ると、これは非常に悪いことです。
もちろん、あなたの場合は重要ではないかもしれません。自分がしていることと可能な結果が何であるかを知る限り、それが習慣にならないようにしておかないと、今後はおそらく何も考えずにそのことをするでしょう。
個人的には、私は更新のdyndnsエントリをルートディレクトリに入れましたが、なぜこれが通常のユーザーにrootアクセスを必要とするのかわかりません。一人でも必要ない場合は、rootアカウントを使用しないことが事故を防ぐ方法です。