Pergunto-me qual é a melhor prática sobre onde armazenar esse script?
/ usr / local / bin / é destinado a isso.
4.9.1 Propósito
A hierarquia
/usr/localé para uso do administrador do sistema ao instalar o software localmente. Ele precisa estar protegido contra sobregravação quando o software do sistema for atualizado. Ele pode ser usado para programas e dados que são compartilháveis entre um grupo de hosts, mas não são encontrados em/usr.O software instalado localmente deve ser colocado dentro de
/usr/localem vez de/usr, a menos que esteja sendo instalado para substituir ou atualizar o software em/usrO software colocado em / ou / usr pode ser substituído por atualizações do sistema (embora seja recomendável que as distribuições não sobrescrevam dados em / etc nessas circunstâncias). Por esse motivo, o software local não deve ser colocado fora de / usr / local sem um bom motivo.
Além disso, que tipo de direitos de acesso um bom administrador usaria em tal script? 744 talvez?
Isso depende de quem deve ler, escrever e / ou executá-lo. Se for apenas o admin, mesmo 700 pode ser aceitável. Se um administrador tiver um grupo de pessoas confiáveis que também possam executar isso 750 . Se os outros também tiverem permissão para editar o arquivo, você precisará de pelo menos 770 .
Em geral, eu diria: defina as permissões o mais baixo possível. Pessoas que supostamente fazem algo com isso que não podem reclamar. Pessoas que podem fazer algo com isso e não podem ficar caladas. É melhor estar no lado seguro e começar com 700 (apenas administrador) ou 740 (o grupo pode ler) ou 750 (o grupo pode ler, executar).