Вот взгляд на полномочия файлов в моем корневом каталоге:
664 -rw-rw-r-- bob:bob .bash_aliases
600 -rw------- bob:bob .bash_history
664 -rw-rw-r-- bob:bob .bash_login
644 -rw-r--r-- bob:bob .bash_logout
664 -rw-rw-r-- bob:bob .bash_profile
644 -rw-r--r-- bob:bob .bashrc
700 drwx------ bob:bob .cache
644 -rw-r--r-- bob:bob .cloud-locale-test.skip
700 drwx------ bob:bob .gnupg
400 -r-------- bob:bob .google_authenticator
644 -rw-r--r-- bob:bob .profile
700 drwx------ bob:bob .ssh
644 -rw-r--r-- bob:bob .sudo_as_admin_successful
600 -rw------- bob:bob .viminfo
664 -rw-rw-r-- bob:bob .vimrc
Вот то, на что я хочу изменить их, поскольку я протестировал эти полномочия, и они, кажется, ничего не повреждают:
440 -r--r----- root:bob .bash_aliases
600 -rw------- bob:bob .bash_history
440 -r--r----- root:bob .bash_login
644 -rw-r--r-- bob:bob .bash_logout
440 -r--r----- root:bob .bash_profile
440 -r--r----- root:bob .bashrc
700 drwx------ bob:bob .cache
644 -rw-r--r-- bob:bob .cloud-locale-test.skip
700 drwx------ bob:bob .gnupg
400 -r-------- bob:bob .google_authenticator
440 -r--r----- root:bob .profile
700 drwx------ bob:bob .ssh
644 -rw-r--r-- bob:bob .sudo_as_admin_successful
600 -rw------- bob:bob .viminfo
440 -r--r----- root:bob .vimrc
Короче говоря, я изменил пользовательское владение .profile, .bashrc, .bash_profile, .bash_login, .bash_aliases и .vimrc для укоренения и изменил полномочия туда, где только базируются, и боб может считать файлы.
Что я пытаюсь сделать: я устанавливаю полномочия этот путь так, чтобы, если бы я убегаю от своего стола на мгновение, подлецу был бы нужен мой sudo пароль пользователя для изменения, добавьте или удалите что-либо в этих точечных файлах.
Мое беспокойство/запрос: кто-либо знает о случаях, реальных или край, где обновление системы или установка пакета привели бы к ошибке, потому что эти .dot файлы не перезаписываемы sudo пользовательским бобом? Насколько я знаю, я никогда не видел установку пакета или обновление, которое привело к изменениям в этих точечных файлах (который не должен говорить, что этого не произошло, и я пропустил его). В частности, мое беспокойство о .profile и .bashrc. Другие файлы не находятся даже там на новой установке Ubuntu 16.04 или 18.04.
Также возможно, что существуют отрицательные последствия к тому, что я хочу, делают, которые не имеют никакого отношения к управлению пакетом, хотя ни за что в жизни я не могу думать ни о каком другом сценарии, где укрепление полномочий на .bashrc и .profile вызвало бы проблему.
... подлецу был бы нужен мой sudo пароль пользователя для изменения, добавьте или удалите что-либо в этих точечных файлах.
Ложь. Если Ваш корневой каталог перезаписываем Вами (который это, вероятно, и который Вы, вероятно, хотите сохранить тем путем), кто-либо, кто может выполнить команды, поскольку Ваш пользователь может удалить или переименовать их и создать файлы в их месте.
Это могло работаться вокруг путем создания этого неизменным, все же.
Тем не менее пакетам из официальных репозиториев не позволяют непосредственно смешать с пользовательскими корневыми каталогами. Вы в безопасности на том количестве. Если Вы загружаете случайный debs откуда-либо, они могут или не могут сделать предположения о Ваших корневых каталогах - нет никакого сообщения.