Quando eu quero que um script (geralmente bash ou python ) seja executável de qualquer lugar na minha estrutura de pastas, tenho a tendência de colocar um link simbólico em /usr/local/bin . Assim, não preciso recopiar o script toda vez que faço algumas alterações.
Acho que com essa configuração, alguém com acesso à conta do meu usuário poderá alterar o script. Se fosse um sistema multiusuário, isso provavelmente seria muito ruim. Mas como é apenas um desktop de usuário único, não há diferença, porque um invasor com acesso à conta do usuário poderia executar facilmente qualquer coisa que desejasse com direitos de usuário, independentemente dos links simbólicos dos meus scripts em /usr/local/bin .
Os scripts não precisam de permissões estendidas para serem executados corretamente.
De qualquer forma: essa estratégia representa um risco de segurança em um sistema de usuário único?
Como você é o único usuário que deseja acessar seus scripts, seria melhor simplesmente criar uma pasta chamada "scripts" em sua pasta pessoal e adicioná-la ao seu PATH.
Adicione isso ao seu arquivo ~/.profile :
export PATH=$PATH:~/scripts
Você pode manter scripts diferentes em pastas diferentes (por exemplo, ~ / pythonscripts / script_version1.py e ~ / pythonscripts / script_version2.py) e um link simbólico para a versão mais recente em ~ / scripts
Se você é o único que está executando o seu script e o bit set-user-id não está definido (chmod + s), não há diferença.
Se o script for chamado por outro usuário, seu $ HOME precisará ser legível por esse usuário se você usar links simbólicos, o que pode ter implicações de segurança, especialmente se você optar por tornar seu $ HOME legível por todos. Também tenha em mente que qualquer processo pertencente ao seu usuário pode alterar o script e usá-lo para obter os privilégios do usuário chamador, conforme mencionado pelo hastur.
Tags bash symbolic-link security linux