Как защитить систему с помощью конфигурационного файла bashrc?

Чтобы защитить систему с помощью конфигурационного файла bashrc, можно использовать следующие рекомендации:

• Настроить разрешения. unix.stackexchange.com В многопользовательской системе нужно убедиться, что любые создаваемые файлы запрещают доступ на запись другим пользователям. unix.stackexchange.com Для этого можно использовать переменную уровня ядра umask. unix.stackexchange.com Значение 022 гарантирует, что при создании нового файла он не будет доступен для записи группе или другим пользователям, а значение 066 — что файл не будет доступен для чтения. unix.stackexchange.com
• Сделать файл неизменяемым. unix.stackexchange.com В некоторых операционных системах установлен режим повышенной безопасности, в котором изменения атрибутов отключены даже для root. unix.stackexchange.com В Linux этим управляет функция CAPLINUXIMMUTABLE. unix.stackexchange.com
• Предоставить права на изменение файла только уполномоченным администраторам. habr.com По умолчанию файл bashrc могут читать все пользователи, но редактировать его могут только владелец или суперпользователи. steflan-security.com

Файл bashrc позволяет управлять переменными, функциями и командами, связанными с безопасностью. linuxcookbook.ru Через него системный администратор может отключать функции оболочки для пользователей. linuxcookbook.ru