Are there any increased security risks with custom shells?
Оболочка является критическим компонентом системы, и мне было бы очень неудобно в использовании нестандартного или не широко развернутой оболочки в производство и/или интернет-серверы направления.
Дело в том, что (почти) каждая оболочка имеет более или менее мощную поддержку сценариев/программирования, которая, вместе с пожиранием и расширением, может привести к очень неожиданным побочным эффектам (т.е.: посмотрите контузию, например).
, Кроме того, является уже довольно трудным освоить единственную, хорошо зарегистрированную оболочку (как удар), уже не говоря об использовании нескольких, различных оболочек...
Должен я изменять свою оболочку по умолчанию
, Ваш вопрос и оператор варьируются немного, поскольку Вы изменяете оболочку для корня на Ваших рабочих серверах. Я предположил бы, что ответ не, на основе моих событий.
Влияние безопасности
существует риск. Вы представили новое поведение на чем-либо, что могло потенциально разветвить оболочку. Уязвимости, которые не применялись к удару, могут относиться к Вашей пользовательской оболочке. Необходимо было бы исследовать это. Надо надеяться, рыба, по крайней мере, поддерживается Вашим дистрибутивом ОС, и Вы вручную не устанавливаете его.
Операционное Влияние
Изменение оболочки по умолчанию для корня напрашивается на неприятности. Необходимо настроить системы тестирования и вызвать проблемы, которые потребовали бы однопользовательского режима и любого другого сценария отказа, который не составляют локальные/удаленные планы DR/bakup. Можно найти, что замена оболочки работает без проблемы, но необходимо было бы объяснить все сценарии отказа.
, Если бы я спускался по этому пути, я предложил бы эту идею своему поставщику услуг технической поддержки ОС и получил бы их мысли и опыт с ним сначала, если бы я чувствовал, что у меня действительно была потребность сделать это. Я - минималист, и опыт говорит мне сохранять вещи столь же простыми и стандартными как выполнимыми, особенно в средах, которые имеют доход или договорное влияние SLA.