那些遇到过的问题

在 *nix 系统上的 /tmp 中,模式为 `drwxrwxrwt` 的目录是否安全?

Joh*_*ohn 3 x11 tmp file-permissions 

drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
-rw-------  1 root     root        0 Aug 20  2015 ipt.err
-rw-------  1 root     root       90 Aug 20  2015 ipt.out
drwxr-xr-x  3 root     root     4096 Mar 28 16:23 npm-23008-fc1739e3
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwx------  2 root     root     4096 May 11 03:00 tmp.ayv48eJWjN
drwx------  2 root     root     4096 Apr  5 14:55 tmp.DhPr9EXfH5
drwx------  2 root     root     4096 Apr  5 15:11 tmp.DVHx8GHsP4
drwx------  2 root     root     4096 Apr  5 14:45 tmp.FDa39cA3ft
drwx------  2 root     root     4096 May  4 03:00 tmp.fvjOmYe2WQ
drwx------  2 root     root     4096 May 25 03:00 tmp.GEHVHEq0Vf
drwx------  2 john     john     4096 May 12 07:06 tmp.hpMfMe2Dlw
drwx------  2 root     root     4096 Apr  5 12:57 tmp.M543QjpOej
drwx------  2 root     root     4096 Apr 20 03:00 tmp.oruELImlbd
drwx------  2 root     root     4096 Feb 12 22:28 tmp.OV7qrrSCbt
drwx------  2 root     root     4096 Apr 13 03:00 tmp.oyJKXfMa52
drwx------  2 john     john     4096 May 12 07:10 tmp.qqHnbm5bEN
drwx------  2 root     root     4096 Feb 12 22:46 tmp.RRRN63RvPS
drwx------  2 root     root     4096 Feb 12 22:28 tmp.tDLx4KXKjY
drwx------  2 root     root     4096 Apr 27 03:00 tmp.Yp1DDIZUXI
drwxr-xr-x  3 www-data www-data 4096 Mar 28 16:25 www-data
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix
Run Code Online (Sandbox Code Playgroud)

在服务器上运行 Lynis 测试后,我注意到它建议删除临时文件夹中的旧文件。

当我去检查内容时,我注意到 tmp 文件夹中的某些目录对它们具有 777 权限!

drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix
Run Code Online (Sandbox Code Playgroud)

我对这些不太了解。他们安全吗?

HBr*_*ijn 7

drwxrwxrwt(或1777,而不是777)是用于正常的权限/tmp/,而不是有害的子目录中/tmp/

d权限中的前导drwxrwxrwt表示目录,尾随t表示已在该目录上设置粘滞位

当在目录上设置粘滞位时,该目录中的文件只能由 root 或目录所有者(在您的示例中它们是一个和相同的)或文件所有者而不是其他也可以创建的用户取消链接或重命名该目录中的文件和子目录。

所以是的,这些权限可能是设计使然,并且对于指定为共享资源的目录是安全的。

归档时间:

查看次数:

10770 次

最近记录:

9 年,3 月 前
相关归档
ls -l 权限末尾的 + 是什么意思? 173
如何将文件添加到没有root权限的docker容器? 19
drwxrwxrwt 中的 t 或 t 的值是多少? 14
为 OS X 中的客户端使用设置 xpra 6
使用 icacls 授予“所有子文件夹和文件”修改权限,但仅将读取权限授予顶级文件夹 4
由于 /home perms,EC2 ubuntu 实例被锁定 4
为什么要从 /tmp 中删除文件? 3
Ubuntu Server 是否有任何类型的 cron 作业来自动清除 /tmp? 3
如何在 Ubuntu 9.04 上获得一台横向显示器和一台纵向模式显示器? 2
如何让NGinx忽略文件权限? -1
难疑归档
谁能准确解释一下 IOWait 是什么? 238
如何以更少或更多的方式从文件末尾向后读取? 189
如何在 Linux 上监控硬盘负载? 115
处理 HTTP w00tw00t 攻击 82
Vagrant / VirtualBox DNS 10.0.2.3 不工作 82
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
设置gitlab外部web端口号 69
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58
Ubuntu Server 消息说可以更新包,但 apt-get 不更新任何 55