/tmp 应该由 root 拥有吗?

/tmp 应该由 root 拥有吗?

我想知道 /tmp 是否应该由 root 拥有,还是应该由 nobody 拥有?现在在安全模式下存在一些冲突,但如果我将其更改为 nobody 拥有,我担心安全性问题...

任何建议都将非常感谢。

答案1

它应该由 root 拥有,但必须可供任何人读写,但有一个重要因素:必须设置目录上的粘性位,以使其成为仅附加目录。换句话说,只有拥有目录中文件/tmp并具有读/写权限的用户才能删除或重命名该文件。您可以阅读手册页以sticky(8)了解有关粘性位的更多信息。

答案2

文件可以不属于任何人吗?您使用的是什么操作系统?

在 Linux 下,/tmp由 root 拥有,可由所有人写入,并设置了粘性位。这意味着任何人都可以创建文件,但只有所有者(或 root)可以删除它们。不过,在大多数 Unix 系统上应该类似。

答案3

是的,它应该归 root 所有,但它也应该是具有粘性位的全局可写目录,以便其他程序可以将其用作临时目录,并且在那里创建的文件归创建者所有。我不确定现在的标准做法是什么,但我还建议将 /tmp 设为自己的分区,而不是根分区的一部分,这样如果它被填满,它就不会影响根分区。

相关内容