Безопасны ли каталоги с режимом `drwxrwxrwt` в /tmp в системе *nix?

Question

Безопасны ли каталоги с режимом `drwxrwxrwt` в /tmp в системе *nix?

drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
-rw-------  1 root     root        0 Aug 20  2015 ipt.err
-rw-------  1 root     root       90 Aug 20  2015 ipt.out
drwxr-xr-x  3 root     root     4096 Mar 28 16:23 npm-23008-fc1739e3
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwx------  2 root     root     4096 May 11 03:00 tmp.ayv48eJWjN
drwx------  2 root     root     4096 Apr  5 14:55 tmp.DhPr9EXfH5
drwx------  2 root     root     4096 Apr  5 15:11 tmp.DVHx8GHsP4
drwx------  2 root     root     4096 Apr  5 14:45 tmp.FDa39cA3ft
drwx------  2 root     root     4096 May  4 03:00 tmp.fvjOmYe2WQ
drwx------  2 root     root     4096 May 25 03:00 tmp.GEHVHEq0Vf
drwx------  2 john     john     4096 May 12 07:06 tmp.hpMfMe2Dlw
drwx------  2 root     root     4096 Apr  5 12:57 tmp.M543QjpOej
drwx------  2 root     root     4096 Apr 20 03:00 tmp.oruELImlbd
drwx------  2 root     root     4096 Feb 12 22:28 tmp.OV7qrrSCbt
drwx------  2 root     root     4096 Apr 13 03:00 tmp.oyJKXfMa52
drwx------  2 john     john     4096 May 12 07:10 tmp.qqHnbm5bEN
drwx------  2 root     root     4096 Feb 12 22:46 tmp.RRRN63RvPS
drwx------  2 root     root     4096 Feb 12 22:28 tmp.tDLx4KXKjY
drwx------  2 root     root     4096 Apr 27 03:00 tmp.Yp1DDIZUXI
drwxr-xr-x  3 www-data www-data 4096 Mar 28 16:25 www-data
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix

После запуска теста Lynis на сервере я заметил, что он предлагает удалить старые файлы из временной папки.

Когда я пошел, чтобы проверить содержимое, я заметил, что некоторые из каталогов в папке tmp имеют 777 разрешений на них!

drwxrwxrwt  2 root     root     4096 Aug 20  2015 .font-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .ICE-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .Test-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .X11-unix
drwxrwxrwt  2 root     root     4096 Aug 20  2015 .XIM-unix

Я не слишком много знаю об этом. Они в безопасности?

5

file-permissions x11 tmp

Источник

John 17 июн '16 в 19:30

1 ответ

Решение

Другие вопросы по тегам file-permissions x11 tmp

HBruijn 17 июн '16 в 20:00 2016-06-17 20:00 · Accepted Answer · 2016-06-17 20:00

drwxrwxrwt (или же 1777 скорее, чем 777) являются нормальными разрешениями для /tmp/ и не вредно для подкаталогов в /tmp/,

Ведущий буду в разрешениях drwxrwxrwt указывает на каталог, а завершающий t указывает, что в этом каталоге был установлен бит закрепления.

Когда в каталоге установлен "закрепленный бит", файлы в этом каталоге могут быть отсоединены или переименованы только пользователем root или владельцем каталога (это одно и то же в вашем примере) или владельцем файла, но не другими пользователями, которые также могут создавать файлы и подкаталоги в этом каталоге.

Так что да, эти разрешения, вероятно, разработаны и безопасны для каталога, который обозначен как общий ресурс.