Там какая-либо проблема должна поместить / как корневой каталог пользователя root с точки зрения безопасности?
Карта была переименована от sdf до sdb. Могло быть множество причин. Это работает, как Вы ожидаете? Как Вы монтируете его?
Насколько я понимаю, есть серьезные проблемы, если вы когда-нибудь заходите в X как root с домашним каталогом root, установленным в /. В старые времена защита, предоставляемая /root, считалась ненужной, а домашний каталог root как / был просто неаккуратный, но уже не так уж много. root не имел полных сессий, но теперь имеет, если некоторые люди злоупотребляют системой.
Да. / root имеет разрешение 700 (rwx ------), тогда как / имеет 555 (r-xr-xr-x) разрешений для всех пользователей.
Теперь, если вы используете различные общие утилиты, у вас будет /root/.config с разрешениями rwxr-xr-x. Если бы вы находились в /, этот каталог становится доступным для всех на сервере, тогда как если бы он находился в / root, этого не было бы.
Наличие доступа к данным root для любого пользователя представляет собой угрозу безопасности.
Edit 1
Обратите внимание, что /root/.config является примером, есть много других папок, папок столь же разнообразных, как любая из сотен тысяч возможных программ, которые могут запускаться root.
Да, технически это безопасность неизвестностью. Но, например, не могли бы вы прислать мне IP-адрес вашего сервера? Почему нет? Почему люди скрывают IP-адреса, имена серверов и т. Д. В сообщениях?
По той же причине вы не хотите, чтобы неавторизованные люди получали доступ к данным root. По той же причине, по которой вы не раздаете карту сети. Если корневые данные небезопасны, вы должны проверять каждую отдельную программу, чтобы убедиться, что она защищает свои данные должным образом , вместо того, чтобы просто знать, что они безопасны, потому что они находятся в / root.
Морфеус: Мы выжили, прячась от них, убегая от них. Но они привратники. Все двери охраняют, все ключи держат. А это значит, что рано или поздно кому-то придется с ними драться.
В случае root, root - это привратник, охраняющий все двери, держащий все ключи. Вот почему root - большая жирная цель для всех, кто пытается взломать сервер.
Править 2
На войне вы никогда ничего не даете своему врагу. Он не должен знать, когда запланировано ваше патрулирование, когда должны прибыть ваши конвои, откуда приходит ваш картофель, в какое время подается завтрак, в какое время меняют охрану, где проходит ваша основная линия электропередачи, какая палатка или казармы принадлежат Командир, кто водитель командира, на каком джипе ездит, что угодно.
В контрразведке мы хотим, чтобы противник ничего не знал о нас вообще, потому что на протяжении долгой истории мира мы можем найти множество примеров того, как то, что считалось наиболее тривиальным Информация была использована для свержения королевств, уничтожения наций, убийства королей и победы в битвах.
Итак, задайте себе этот вопрос. Что более безопасно?
- Знание чего-либо о корне
- Ничего не известно о корне
Выбор того, следует ли ограничивать доступ к любой информации о корне, активности корней или данным корня. тривиально очевидно. Иного профессионального ответа быть не может.