/tmp
e /var/tmp
são supostos para serem graváveis em todo o mundo (e adesivos ) para que todos os programas e / ou usuários possam criar seus arquivos temporários lá.
Do TLDP :
Arquivos graváveis do mundo, particularmente arquivos de sistema, podem ser uma falha de segurança se um invasor conseguir acessar o sistema e modificá-los. Além disso, os diretórios graváveis pelo mundo são perigosos, pois permitem que um cracker adicione ou apague arquivos como desejar. Para localizar todos os arquivos graváveis do mundo em seu sistema, use o seguinte comando:
sudo find / -perm -2 ! -type l -ls
e tenha certeza de que você sabe por que esses arquivos são graváveis. No curso normal da operação, vários arquivos serão graváveis em todo o mundo, incluindo alguns de / dev e links simbólicos, portanto, o! -tipo l que exclui estes do comando de localização anterior.