将用户的.bashrc复制到/root/..bashrc安全吗？

Question

我在管理Debian。默认的/root/.bashrc有点空。因此，如果我做sudo -i登录作为根，有许多事情是不正确的设置。通常，我只做以下几件事：

$ sudo -i
# mv .bashrc .bashrc.bak
# ln -s /home/user/.bashrc . # or cp /home/user/.bashrc .

注意：/home/user/.bashrc是debian useradd在没有任何自定义修改的情况下创建的默认D4。

所以现在，我只想澄清一下，这样做是否安全。我只是懒得为root创建另一个.bashrc文件。

非常感谢。

Answer 1

通过这样做，您实际上只使根帐户与您自己的“用户”帐户一样安全。这意味着任何基于浏览器的特洛伊木马程序或对您帐户的其他成功攻击都可以隐式地获得根访问权限。

你能接受吗？

如果没有，不要对文件进行符号链接；一旦验证了内容，就复制它。

Answer 2

我不认为这是一个好主意一般，不仅是在Debian，至少有两个原因。

首先，您应该非常小心，除了复制用户的.bashrc之外，您还应该复制它所提供的所有其他文件，这些文件可能称为~/..bash_aliases等，否则可能会出现一些错误和可能的未定义行为。例如，如果无论出于什么原因，您的.bashrc或其中一个脚本中都有这样的内容：

. FILE2

echo "$var1"
echo rm -fr "$var1"/*

当根用户运行其~/..bashrc和FILE2时，它将开始删除整个文件系统。

第二，你不应该做根太久，因为这是非常危险的。您应该始终能够立即判断您是根用户还是当前交互子subshell中的常规用户。最常见的方法是更改最终的提示字符#当以根用户身份运行时，因此PS1设置至少应该在根和非根.bashrc之间有所不同。