Sim. / root tem 700 permissões (rwx ------) considerando / 555 (r-xr-xr-x) permissões para todos os usuários.
Agora, se você usar vários utilitários comuns, você terá o /root/.config com as permissões rwxr-xr-x. Se você estava em /, esse diretório se torna acessível para qualquer pessoa no servidor, enquanto que se estivesse em / root, não seria.
Ter dados do usuário root acessíveis para qualquer usuário é um risco de segurança.
Editar 1
Note que /root/.config é um exemplo, existem muitas outras pastas, pastas tão diversas quanto qualquer uma das centenas de milhares de programas possíveis que o root pode executar.
Sim, tecnicamente, é segurança pela obscuridade. Mas por exemplo, você me envia o endereço IP do seu servidor, por favor? Por que não? Por que as pessoas obscurecem endereços IP e nomes de servidores, etc. em postagens?
Pela mesma razão, você não deseja que pessoas não autorizadas acessem os dados do root. A mesma razão pela qual você não entrega um mapa de rede. Se os dados das raízes não são seguros, você deve examinar cada programa para garantir que os dados sejam corretamente em vez de apenas saber que é seguro, porque está em / root.
Morpheus: We've survived by hiding from them, by running from them. But they are the gatekeepers. They are guarding all the doors, they are holding all the keys. Which means that sooner or later, someone is going to have to fight them.
No caso do root, root é o gatekeeper, guardando todas as portas, segurando todas as chaves. É por isso que o root é um alvo muito gordo para todos que tentam invadir um servidor.
Editar 2
Na guerra, você nunca dá nada ao seu inimigo. Ele não deve saber quando suas patrulhas estão agendadas, quando seus comboios devem chegar, de onde vêm suas batatas, a que horas o café da manhã é servido, a que horas os guardas são trocados, para onde funciona sua linha principal, qual barraca ou quartel pertence. o comandante, quem é o motorista comandante, que jipe ele dirige, qualquer coisa.
Em contra-inteligência, queremos que o inimigo conheça nada sobre nós, porque através da longa história do mundo podemos encontrar muitos exemplos de como o que tem sido considerado o mais trivial Um pedaço de informação tem sido usado para derrubar reinos, destruir nações, assassinar reis e vencer batalhas.
Então, faça a si mesmo essa pergunta. Qual é mais seguro?
- Conhecendo algo sobre o root
- Não sabendo nada sobre o root
A escolha de restringir ou não o acesso a qualquer informação sobre raiz, atividade de raízes ou dados de raízes deve ser trivialmente óbvia. Nenhuma resposta profissional pode ser diferente.