Deve / tmp ser de propriedade de root?

3

Eu estou querendo saber se / tmp deve ser de propriedade de root, ou melhor, de ninguém? Agora, com o modo de segurança, há alguns conflitos, mas estou preocupado com a segurança, se eu alterar a propriedade de ninguém ...

Qualquer conselho será muito apreciado.

    
por user40089 17.06.2010 / 16:48

3 respostas

7

Ele deve ser de propriedade de root, mas deve ser legível e gravável por qualquer pessoa com um fator importante: o bit pegajoso no diretório deve ser definido para torná-lo um diretório somente de anexação. Em outras palavras, apenas usuários que possuem um arquivo dentro do diretório /tmp e possuem permissões de leitura / gravação podem remover ou renomear o arquivo. Você pode ler a man page de sticky(8) para mais informações sobre o que é o bit pegajoso.

    
por 17.06.2010 / 16:58
3

Um arquivo pode ser de propriedade de ninguém? Qual sistema operacional você está usando?

No Linux, /tmp é de propriedade de root, é gravável pelo mundo e tem o bit sticky definido. Isso significa que qualquer pessoa pode criar arquivos, mas somente o proprietário (ou root) pode removê-los. Deve ser semelhante na maioria dos sistemas Unix, no entanto.

    
por 17.06.2010 / 16:55
2

Sim, ele deve ser de propriedade de root, mas também deve ser mundialmente gravável com bit pegajoso, para que outros programas possam usá-lo como um diretório temporário e os arquivos criados nele sejam de propriedade do criador. Não tenho certeza da prática padrão nos dias de hoje, mas também recomendo que faça / tmp sua própria partição, e não parte da partição raiz, para que, se ela for preenchida, não cubra a partição raiz.

    
por 17.06.2010 / 16:57

Tags