有人在我的网络服务器上上传了一些文件夹/文件,全部上传到 /tmp。我该如何防止此类事情发生。有关更多信息,您可以查看日志。
--2011-04-09 22:17:55-- http://abc.do.am/perl.txt
Resolving abc.do.am... 1.1.1.1
Connecting to abc.do.am|1.1.1.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 33372 (33K) [text/plain]
Saving to: `perl.txt'
0K .......... .......... .......... .. 100%
48.3K=0.7s
2011-04-09 22:17:56 (48.3 KB/s) - `perl.txt' saved [33372/33372]
% Total % Received % Xferd Average Speed Time Time
Time Current
Dload Upload Total Spent
Left Speed
100 33372 100 33372 0 0 3919k 0 --:--:-- --:--:--
--:--:-- 15.3M
默认情况下,在 Linux 中每个人都可以在 /tmp 中写入,并且文件由用户 apache 上传,因为 apache 在用户 apache 下运行。
我确切地不知道这些是上传的还是由进程生成的,但它们在 apache 下工作。
答案1
如果用户可以访问系统中的所有文件(例如 root 或具有 root 权限),那么如果不更改该用户的权限,就很难实现您想要的目标。否则,您可以简单地将对 /tmp 的访问限制为 770 或 775 或任何其他不包括写访问权限的组合。但是,这可能不是最好的方法,因为用户做需要写入 /tmp,因为其目的是保存短时间内的数据并作为中间步骤。因此,我不太担心阻止用户写入或上传到 /tmp。