Eu tenho um pequeno script que é executado na inicialização e em outros eventos (por exemplo, um que atualiza um nome de host de dns dinâmico com base na mudança de IP das máquinas). Eu gostaria de manter tudo em meu diretório home ( /home/danny ) para que eles fiquem todos em um único lugar (em última análise, eles estarão em um repositório que eu irei clonar no meu diretório home) em vez de espalhados pelo sistema de arquivos. p>
É uma prática ruim criar um gancho DHCP que chame scripts daqui diretamente ( /home/danny/scripts/update_dyndns )?
Nota: É um Raspberry Pi, onde eu sou o único usuário. Não há nenhuma preocupação sobre o usuário substituir este script para fazer outra coisa (isso é usado na lista sudoer, portanto, se a conta danny for comprometida, toda a instalação é assim mesmo).
Esta questão é principalmente opinião, mas eu vou em frente e dou a minha. Nesse caso, não acho que possa ser considerada "prática ruim", mas em um ambiente maior (ou seja, corporativo), provavelmente seria. Em um RPi em casa, vá em frente - se fosse um servidor corporativo que eu fosse um co-administrador, teria que me opor a fazê-lo.
Se você chamar um script de usuário na página inicial dos usuários (editável pelo usuário) com permissões de root, isso significa que o usuário é root. De um ponto de vista de segurança / princípio de menor privilégio, isso é uma coisa muito ruim a se fazer.
Claro, no seu caso, isso pode não importar. Contanto que você saiba o que está fazendo e quais são as possíveis repercussões, e se não deixar que se torne um hábito, pode fazê-lo mais tarde sem pensar ...
Pessoalmente, eu apenas coloquei a atualização em coisas raiz, não sei por que isso exigiria dar raiz aos usuários regulares. Mesmo se você for o único usuário, não usar a conta root quando não precisar também é uma medida para evitar acidentes.