当原始用户对父目录之一具有写访问权限时,sudoedit 不允许编辑文件(如所解释的这里)。但是,我注意到 sudoedit 在执行此检查时似乎没有考虑粘性位。
例如,我的/tmp模式 1777 由 root:root 拥有,也/tmp/foo由 root:root 拥有。由于/tmp设置了粘性位,我想我应该能够在 上使用 sudoedit /tmp/foo,但我不能:
$ sudoedit /tmp/foo
sudoedit: /tmp/foo: editing files in a writable directory is not permitted
sudoedit 是否应该能够注意到粘性位并且/tmp出于此检查的目的不认为该粘性位是可写的?或者这样做会引入一些我不知道的安全问题吗?