Os diretórios com o modo 'drwxrwxrwt' são seguros em / tmp em um sistema * nix?

Navegue suas respostas
1
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
-rw-------  1 root     root        0 Aug 20  2015 ipt.err
-rw-------  1 root     root       90 Aug 20  2015 ipt.out
drwxr-xr-x  3 root     root     4096 Mar 28 16:23 npm-23008-fc1739e3
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwx------  2 root     root     4096 May 11 03:00 tmp.ayv48eJWjN
drwx------  2 root     root     4096 Apr  5 14:55 tmp.DhPr9EXfH5
drwx------  2 root     root     4096 Apr  5 15:11 tmp.DVHx8GHsP4
drwx------  2 root     root     4096 Apr  5 14:45 tmp.FDa39cA3ft
drwx------  2 root     root     4096 May  4 03:00 tmp.fvjOmYe2WQ
drwx------  2 root     root     4096 May 25 03:00 tmp.GEHVHEq0Vf
drwx------  2 john     john     4096 May 12 07:06 tmp.hpMfMe2Dlw
drwx------  2 root     root     4096 Apr  5 12:57 tmp.M543QjpOej
drwx------  2 root     root     4096 Apr 20 03:00 tmp.oruELImlbd
drwx------  2 root     root     4096 Feb 12 22:28 tmp.OV7qrrSCbt
drwx------  2 root     root     4096 Apr 13 03:00 tmp.oyJKXfMa52
drwx------  2 john     john     4096 May 12 07:10 tmp.qqHnbm5bEN
drwx------  2 root     root     4096 Feb 12 22:46 tmp.RRRN63RvPS
drwx------  2 root     root     4096 Feb 12 22:28 tmp.tDLx4KXKjY
drwx------  2 root     root     4096 Apr 27 03:00 tmp.Yp1DDIZUXI
drwxr-xr-x  3 www-data www-data 4096 Mar 28 16:25 www-data
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix

Depois de executar o teste do Lynis em um servidor, percebi que ele estava sugerindo a remoção de arquivos antigos na pasta temp.

Quando fui examinar o conteúdo, notei que alguns dos diretórios na pasta tmp tem 777 permissões neles! 

drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix

Eu não sei muito sobre isso. Eles estão seguros?

    
por John 17.06.2016 / 21:30

1 resposta

4

drwxrwxrwt (ou 1777 em vez de 777 ) são as permissões normais para /tmp/ e não são prejudiciais para subdiretórios em /tmp/ .

O d d nas permissões drwxrwxrwt indica um diretório aa e o t indica que o O bit sticky foi definido nesse diretório.

Quando o bit adesivo é definido em um diretório, os arquivos nesse diretório só podem ser desvinculados ou renomeados por root ou pelo proprietário do diretório (eles são um e o mesmo no seu exemplo) ou pelo proprietário do arquivo e não por outros usuários também pode criar arquivos e subdiretórios nesse diretório.

Portanto, sim, essas permissões provavelmente são projetadas e são seguras para um diretório designado como um recurso compartilhado.

    
por 17.06.2016 / 22:00

Tags

Permitir que um servidor parcialmente confiável envie mensagens para um determinado endereço via SPF / DKIM Como incluo a senha do usuário 'postgres' em um script de manutenção?