Почему каталог /root/ по умолчанию имеет разрешение 700?
Похоже, что это связано с psусечением вывода в watch, подробное объяснение см. в watch cuts off ps aux output when piped .
Решение состоит в том, чтобы вручную указать ширину столбца для ps, и тогда это работает даже внутриwatch:
#!/bin/bash
COLUMNS=2000000 ps aux | grep 'python energydata.py' | sed -r 's/\{"spectral": 0//;s/, "pp_enable.*y": 0.9,//;s/ "consumer.*ressure": 0.15,//; s/ "gamma.*//'
Конечно, это разрешение можно изменить, но не рекомендуется.
Основной принцип здесь заключается в том, что root НЕ должен использоваться в качестве обычного пользователя. Вы входите в систему как пользователь root только для выполнения чувствительных к безопасности операций, таких как обновление системы. Поэтому все, что вы должны делать от имени пользователя root, обычно не должно быть доступно для просмотра другими пользователями.
На этой базе рабочая зона root должна оставаться строго закрытой, чтобы предоставить вам безопасное пространство для работы. Это относится вдвойне к некоторым автоматически сгенерированным файлам, которые по умолчанию записываются в дом пользователя. Например, ~/.bash_historyможет непреднамеренно раскрыть конфиденциальную информацию. Лучше заблокировать весь домашний каталог, чем рисковать всей системой.
Если вас не заставляют что-то делать от имени пользователя root, не делайте этого. Если root должен чем-то поделиться, создайте новый каталог (, может быть, в/usr/share)и создайте соответствующие новые группы для управления доступом.