Действительно ли это - небезопасная практика к символьной ссылке / и т.д. conf файлы?
Можно просто создать .htaccess с
DENY FROM ALL
для папок (помещает файл это в тех).
Также с mod_rewrite на www/.htaccess:
RewriteEngine On
RewriteRule ^(secret1|secret2|asdf) - [F,L]
Я заметил, что вы добавили git в качестве тега - похоже, что / home / ubuntu / etc-config - это репозиторий git со всеми вашими конфигурациями. В этом случае похоже, что вы пытаетесь управлять файлами конфигурации из центра. В этом случае я настоятельно рекомендую поискать реальное решение.
Взгляните на что-нибудь вроде puppet, chef, cfengine или любого из основных механизмов управления конфигурацией. Многие из них бесплатны, имеют открытый исходный код, широко используются и обычно очень просты в настройке и управлении. Если вы вместо этого попытаетесь использовать «легкий» метод, вы, скорее всего, пожалеете об этом позже.
Если они находятся в разных файловых системах, то это очень плохая идея. Если другая файловая система не смонтируется, возникнут проблемы.
Я бы не стал использовать такие символические ссылки. Если вы разорвете ссылку (по любому количеству причин), вы нарушите config. Более уместно указать server / daemon / app на фактическое расположение файла конфигурации в сценарии инициализации.
Если вам просто нужен контроль версий, посмотрите RCS. На самом деле я обнаружил, что git - плохое решение для настройки автономного сервера (без блокировки, без управления разрешениями, весь каталог становится репо). Если вам нужно что-то более надежное для управления конфигурацией, я настоятельно рекомендую взглянуть на Puppet, Chef или (ах!) CFEngine.