Ubuntu: Existem implicações negativas para fazer arquivos de ponto como .profile e .bashrc somente leitura?

Question

Ubuntu: Existem implicações negativas para fazer arquivos de ponto como .profile e .bashrc somente leitura?

#1 resposta do muru (1 votos)

0

Aqui está um vislumbre das permissões dos arquivos no meu diretório pessoal:

664  -rw-rw-r--  bob:bob  .bash_aliases
600  -rw-------  bob:bob  .bash_history
664  -rw-rw-r--  bob:bob  .bash_login
644  -rw-r--r--  bob:bob  .bash_logout
664  -rw-rw-r--  bob:bob  .bash_profile
644  -rw-r--r--  bob:bob  .bashrc
700  drwx------  bob:bob  .cache
644  -rw-r--r--  bob:bob  .cloud-locale-test.skip
700  drwx------  bob:bob  .gnupg
400  -r--------  bob:bob  .google_authenticator
644  -rw-r--r--  bob:bob  .profile
700  drwx------  bob:bob  .ssh
644  -rw-r--r--  bob:bob  .sudo_as_admin_successful
600  -rw-------  bob:bob  .viminfo
664  -rw-rw-r--  bob:bob  .vimrc

Aqui está o que eu quero mudar, já que testei essas permissões e elas não parecem doer nada:

440  -r--r-----  root:bob  .bash_aliases
600  -rw-------  bob:bob  .bash_history
440  -r--r-----  root:bob  .bash_login
644  -rw-r--r--  bob:bob  .bash_logout
440  -r--r-----  root:bob  .bash_profile
440  -r--r-----  root:bob  .bashrc
700  drwx------  bob:bob  .cache
644  -rw-r--r--  bob:bob  .cloud-locale-test.skip
700  drwx------  bob:bob  .gnupg
400  -r--------  bob:bob  .google_authenticator
440  -r--r-----  root:bob  .profile
700  drwx------  bob:bob  .ssh
644  -rw-r--r--  bob:bob  .sudo_as_admin_successful
600  -rw-------  bob:bob  .viminfo
440  -r--r-----  root:bob  .vimrc

Em suma, mudei a propriedade do usuário de .profile, .bashrc, .bash_profile, .bash_login, .bash_aliases e .vimrc para root e alterei as permissões para onde somente root e bob possam ler os arquivos.

O que estou tentando fazer: Estou definindo as permissões dessa forma para que, se eu sair da minha mesa por um momento, um ator malvado precise da minha senha de usuário sudo para alterar, adicionar ou remover qualquer coisa nesses arquivos de ponto.

Minha preocupação / consulta: Alguém sabe de casos, real ou de borda, onde atualizar o sistema ou instalar um pacote resultaria em um erro, porque esses arquivos .dot não são graváveis pelo usuário sudo bob? Tanto quanto eu sei, eu nunca vi uma instalação de pacote ou atualização que resultou em alterações para esses arquivos de ponto (o que não quer dizer que não aconteceu e eu perdi isso). Em particular, minha preocupação é sobre .profile e .bashrc. Os outros arquivos nem estão lá em uma nova instalação do Ubuntu 16.04 ou 18.04.

Também é possível que existam implicações negativas para o que eu quero que não tenham nada a ver com o gerenciamento de pacotes, embora na minha vida não consiga pensar em nenhum outro cenário em que as permissões de proteção em .bashrc e .profile causassem um problema.

por Harold Fischer 14.05.2018 / 20:31

1 resposta

Como iniciar o steam no Ubuntu 18.04? Dependências quebradas após tentar desinstalar o nvidia-390

score 1 · Accepted Answer

... a bad actor would need my sudo user password in order to change, add or remove anything in these dot files.

Falso. Se o seu diretório home é gravável por você (o que provavelmente é, e que você provavelmente quer manter dessa forma), qualquer um que possa executar comandos como seu usuário pode excluí-los ou renomeá-los, e criar arquivos em seu lugar.

Isso poderia ser contornado tornando-o imutável.

Dito isto, os pacotes dos repositórios oficiais são não autorizados a mexer diretamente com o usuário diretórios pessoais . Você está seguro nessa conta. Se você baixar debs aleatórios de outros lugares, eles podem ou não fazer suposições sobre seus diretórios pessoais - não há como dizer.