Qual é a melhor maneira segura de compartilhar algumas fontes .bashrc entre usuários e root?

Question

Qual é a melhor maneira segura de compartilhar algumas fontes .bashrc entre usuários e root?

#1 resposta do (2 votos)

0

Qual é a maneira mais segura de ter /root/.bashrc e /home/user/.bashrc incluindo um arquivo .bash.shared comum?

Em outras palavras, assim:

/root/.bashrc --sources--> .bash.shared <--sources-- /home/user/.bashrc

Se eu colocar .bash.shared em /root , então não consigo ler em casa devido à falta de permissão porque no Debian / root é definido como drwx ------ por padrão.

Não conheço as conseqüências de segurança de reduzir as restrições em / root. Deve ser assim por um motivo. (Em outras palavras, eu teria que dar / root drwx ----- x).

Acho que uma possível solução alternativa seria colocar .bash.shared em outra pasta de propriedade raiz que tanto a raiz quanto os usuários possam ler, mas estou querendo saber se existe uma maneira mais simples de fazer isso ou se as permissões são soltas on / root é seguro?

(Por medo, e como eu tenho aprendido o Linux, eu mantive dois arquivos idênticos separados: /root/.bash.shared e /home/user/.bash.shared , pensando que em algum momento eu iria tropeçar em uma boa solução para É uma dor para lembrar de sempre atualizar o outro quando eu editar o um.Eu quero corrigir isso de uma forma ou de outra, mas sem uma falha de segurança.)

Obrigado!

root users bashrc source shared-file

por Eliptical view 24.03.2018 / 02:49

1 resposta

Tags root users bashrc source shared-file

como mostrar apenas o endereço mac no virtualbox Como instalar uma biblioteca compartilhada ao instalar em um caminho do sistema?

score 2 · Accepted Answer

Essa é uma prática bastante comum e o padrão usual é armazenar esse arquivo comum em algum lugar em /etc (como /etc/bashrc ou /etc/bash.bashrc .)

Por exemplo, o RHEL / CentOS envia um /etc/bashrc e os usuários raiz e padrão ' .bashrc contém este snippet:

# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

O arquivo é, obviamente, de propriedade do root. Mas legível por todos (precisa ser, se os usuários não-root forem obtê-lo.)

É importante que apenas o root possa modificá-lo, caso contrário, um usuário com acesso de gravação seria capaz de adicionar comandos a este arquivo que seria executado pela raiz na próxima vez em que os logs de raiz ... não são bons! Mas eu acho que você já esperava isso ...