/tmp/ 文件夹位于用户所有者而不是 root 下是否可能存在安全漏洞?
我错误地将它暂时设置在我的用户下,之后无法将其恢复到 root 用户:Ubuntu 之后无法识别我的会话。
如果 /tmp 不属于 root,我不认为存在固有风险,但按照最佳实践(它是一个系统目录),它应该属于 root。
另外,请注意 /tmp 目录权限必须设置粘性位:
drwxrwxrwt 4 root root 4096 2012-02-19 19:56 tmp
这样,在 /tmp 中创建的文件只能由创建它们的用户读取和写入。不这样做确实存在安全风险,因为用户可能会写入或删除属于其他用户或进程的文件。
关于您的会话,我相信您应该能够通过从控制台更改所有权来解决此问题,而 X 系统已关闭(使用 CTRL+ALT+F1 转到 TTY 控制台,service lightdm stop(或service gdm stop),更改所有权并重新启动)。
要更改所有者和权限,您可以使用:
sudo chown root:root /tmp
sudo chmod 1777 /tmp
| 归档时间: |
|
| 查看次数: |
3285 次 |
| 最近记录: |