Eu estou querendo saber se / tmp deve ser de propriedade de root, ou melhor, de ninguém? Agora, com o modo de segurança, há alguns conflitos, mas estou preocupado com a segurança, se eu alterar a propriedade de ninguém ...
Qualquer conselho será muito apreciado.
Ele deve ser de propriedade de root, mas deve ser legível e gravável por qualquer pessoa com um fator importante: o bit pegajoso no diretório deve ser definido para torná-lo um diretório somente de anexação. Em outras palavras, apenas usuários que possuem um arquivo dentro do diretório /tmp e possuem permissões de leitura / gravação podem remover ou renomear o arquivo. Você pode ler a man page de sticky(8) para mais informações sobre o que é o bit pegajoso.
Um arquivo pode ser de propriedade de ninguém? Qual sistema operacional você está usando?
No Linux, /tmp é de propriedade de root, é gravável pelo mundo e tem o bit sticky definido. Isso significa que qualquer pessoa pode criar arquivos, mas somente o proprietário (ou root) pode removê-los. Deve ser semelhante na maioria dos sistemas Unix, no entanto.
Sim, ele deve ser de propriedade de root, mas também deve ser mundialmente gravável com bit pegajoso, para que outros programas possam usá-lo como um diretório temporário e os arquivos criados nele sejam de propriedade do criador. Não tenho certeza da prática padrão nos dias de hoje, mas também recomendo que faça / tmp sua própria partição, e não parte da partição raiz, para que, se ela for preenchida, não cubra a partição raiz.
Tags chown