Я делаю rsync резервные копии наших долей самбы со сценарием оболочки. Интересно, какова лучшая практика о том, где на самом деле сохранить такой сценарий? В настоящее время это находится в / доме моего администраторского пользователя.
Кроме того, какие права доступа хороший администратор использовал бы на таком сценарии? 744, возможно?
интересно, какова лучшая практика о том, где на самом деле сохранить такой сценарий?
/usr/local/bin / предназначается для этого.
<час>4.9.1 Целей
/usr/local
иерархия для использования системным администратором при установке программного обеспечения локально. Должно быть безопасно от того, чтобы быть перезаписанным, когда системное программное обеспечение обновляется. Это может использоваться для программ и данных, которые совместно используемы среди группы хостов, но не найденные в/usr
.Локально установленное программное обеспечение должно быть помещено в
/usr/local
, а не/usr
, если оно не устанавливается на замене или программном обеспечении обновления в/usr
, программное обеспечение, помещенное в / или/usr, может быть перезаписано обновлениями системы (хотя мы рекомендуем, чтобы дистрибутивы не перезаписывали данные в / и т.д. при этих обстоятельствах). Поэтому локальное программное обеспечение не должно быть помещено за пределами/usr/local без серьезного основания.
кроме того, какие права доступа хороший администратор использовали бы на таком сценарии? 744, возможно?
, Который зависит от того, кто, предполагают, чтобы быть в состоянии считать, записать и/или выполнить его. Если это - только администратор даже 700
, может быть приемлемым. Если у администратора есть группа доверяемых людей, которые должны быть в состоянии выполнить это также 750
. Если бы им другой также разрешают отредактировать файл, Вам были бы нужны по крайней мере 770
.
В целом я сказал бы: установите полномочия максимально низко. Люди, которые являются, предполагают, чтобы сделать что-то с ним, которое не может жаловаться. Люди, которые могут сделать что-то с ним и не разрешены, будут соблюдать тишину. Лучше, чтобы быть на безопасной стороне и запуститься с 700
(только администратор) или 740
(группа может читать) или 750
(группа может читать, выполнитесь).