我一直在尝试锁定我服务器上的一些安全漏洞,并且我找到了 tmp 文件夹。它们都将存储被其他资源使用的文件,但多读一点我发现 /tmp 可以保存一些涉及服务器本身而不是 /var/tmp 的数据。
我的问题是,保护对 /tmp 和 /var/tmp 的写访问有什么含义。我已经尝试保护 /var/tmp ,直到现在没有发生任何不好的事情。
阻止 /tmp 并拒绝保存可能损坏我的服务器的文件是否安全,或者是否存在某种类型的垃圾邮件或类似的东西会影响我的安全?如果我允许在我的服务器上访问这些文件夹,那么漏洞是什么,比如具有 777 权限的可写(就像默认情况下一样)
谢谢
/tmp而/var/tmp被认为是世界可写,这样所有程序/用户可以创建自己的临时文件存在。粘滞位确保只有所有者(当然还有 root)可以移动/重命名/删除文件(请参阅 参考资料chmod(1))。当然,应用程序仍然可以对文件设置不安全的权限,允许对错误的用户进行读或写访问,但这取决于应用程序,与这些目录的权限无关。