3

Мне интересно, должен ли /tmp принадлежать пользователю root, а точнее никому? Теперь с безопасным режимом возникают некоторые конфликты, но я беспокоюсь о безопасности, если я изменю его, чтобы он никому не принадлежал ...

Любой совет будет очень признателен.

3 ответа3

7

Он должен принадлежать пользователю root, но должен быть доступен для чтения и записи любому, у кого есть один важный фактор: бит «залипание» в каталоге должен быть установлен, чтобы сделать его каталогом только для добавления. Другими словами, только пользователи, которые владеют файлом в каталоге /tmp и имеют права на чтение / запись, могут удалять или переименовывать файл. Вы можете прочитать справочную страницу для sticky(8) для получения дополнительной информации о том, что такое sticky bit.

3

Может ли файл быть никем не принадлежащим? Какую ОС вы используете?

В Linux /tmp принадлежит пользователю root, доступен для записи во всем мире и имеет значение sticky bit. Это означает, что каждый может создавать файлы, но только владелец (или root) может удалить их. Это должно быть похоже на большинство систем Unix, хотя.

2

Да, он должен принадлежать пользователю root, но он также должен быть доступен для записи в любой точке мира, чтобы другие программы могли использовать его в качестве временного каталога, а созданные там файлы принадлежали его создателю. Я не уверен в стандартной практике в наши дни, но я бы также порекомендовал сделать /tmp свой собственный раздел, а не часть корневого раздела, чтобы, если он заполняется, он не подключал корневой раздел.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .