我一直在尝试锁定我服务器上的一些安全漏洞,并且我找到了 tmp 文件夹。它们都将存储被其他资源使用的文件,但多读一点我发现 /tmp 可以保存一些涉及服务器本身而不是 /var/tmp 的数据。
我的问题是,保护对 /tmp 和 /var/tmp 的写访问有什么含义。我已经尝试保护 /var/tmp ,直到现在没有发生任何不好的事情。
阻止 /tmp 并拒绝保存可能损坏我的服务器的文件是否安全,或者是否存在某种类型的垃圾邮件或类似的东西会影响我的安全?如果我允许在我的服务器上访问这些文件夹,那么漏洞是什么,比如具有 777 权限的可写(就像默认情况下一样)
谢谢