Sah*_*hni 6 security home accounts
从安全角度来看,将 / 作为 root 用户的主目录而不是 /root 是否有任何问题
Ian*_*osh 11
是的。/root 有 700 权限 (rwx------) 而 / 有 555 (r-xr-xr-x) 所有用户的权限。
现在,如果您使用各种常用实用程序,您将拥有 /root/.config 和 rwxr-xr-x 权限。如果您在 / 中,则服务器上的任何人都可以访问该目录,而如果它在 /root 中,则不会。
任何用户都可以访问 root 的数据是一种安全风险。
编辑 1
请注意,/root/.config 是一个示例,还有许多其他文件夹,文件夹多种多样,就像 root 可以运行的成千上万个可能程序中的任何一个一样。
是的,从技术上讲,它是默默无闻的安全性。但是例如,你能把你服务器的IP地址发给我吗?为什么不?为什么人们在帖子中隐藏 IP 地址和服务器名称等?
出于完全相同的原因,您不希望未经授权的人访问 root 的数据。与您不分发网络地图的原因相同。如果根数据不安全,您必须审查每个程序以确保它正确保护数据,而不是仅仅知道它是安全的,因为它在 /root 中。
Morpheus:我们通过躲避他们、逃离他们而幸存下来。但他们是守门人。他们守卫着所有的门,掌握着所有的钥匙。这意味着迟早会有人与他们战斗。
在 root 的情况下,root是守门人,守卫着所有的门,掌握着所有的钥匙。这就是为什么对于试图破解服务器的每个人来说,root 都是一个很大的目标。
编辑 2
在战争中,你永远不会给你的敌人任何东西。他不知道你的巡逻什么时候安排,你的车队什么时候到达,你的土豆来自哪里,什么时候供应早餐,什么时候换守卫,你的主电源线在哪里,哪个帐篷或兵营属于哪个指挥官,指挥官的司机是谁,他开什么吉普车,什么都行。
在反情报中,我们希望敌人对我们一无所知,因为在漫长的世界历史中,我们可以找到许多被认为是最微不足道的信息如何被用来摧毁王国的例子,毁灭国家,暗杀国王并赢得战斗。
所以问自己这个问题。哪个更安全?
选择是否限制访问有关根、根活动或根数据的任何信息应该是显而易见的。否则没有专业的答案。