Est-il possible de créer des liens symboliques dans / root avec des files de configuration dans le directory de base des users?

Est-ce que le lien symbolique de / root vers un file de configuration dans un directory de base des users est mauvais en matière de security?

Par exemple, j'ai actuellement /root/.vimrc lié à ~ / .vimrc

Est-ce une attaque viable pour apporter des modifications au file dans le directory personnel des users pour exécuter des commands lorsque la même configuration est utilisée par l'user root?

Si la racine du logiciel utilise peut être configuré pour faire des trucs «diaboliques» (ou pour afficher des informations de façon inattendue afin que l'user root fasse des trucs «méchants» à partir de connaissances erronées ou de fausses connaissances) par le file de configuration, est une attaque viable.

En général, vous affaiblissez la security, si les droits d'access à modifier ~/<configfile> peuvent être plus facilement acquis pour cet user que pour root, et aussi si cet user utilise le système de façon "normale" quelques mauvais logiciels qui pourraient éditer le file de configuration.

Donc, essayez d'éviter cela si vous êtes préoccupé par la security.