¿Es seguro hacer enlaces simbólicos en / root para configurar files en el directory de inicio de un usuario?

¿El enlace simbólico desde / root a un file de configuration en el directory personal de un usuario es una mala práctica de security?

Por ejemplo, actualmente tengo /root/.vimrc enlazado a ~ / .vimrc

¿Es un ataque viable realizar cambios en el file en el directory de inicio de los usuarios para ejecutar commands cuando el usuario raíz usa la misma configuration?

Si la raíz del software está en uso puede configurarse para hacer cosas "malas" (o para mostrar información de alguna manera inesperada para que el usuario raíz haga cosas "malvadas" por desconocimiento o conocimiento falso) por el file de configuration, entonces eso es un ataque viable

En general, debilita la security, si los derechos de acceso para editar ~/<configfile> pueden get más fácilmente para ese usuario que para root, y también si ese usuario usa el sistema de una manera "normal" que le da la oportunidad de usar un mal software que podría editar el file de configuration.

Por lo tanto, trate de evitar eso si le preocupa la security.