drwxrwxrwt 2 root root 4096 Aug 20 2015 .font-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .ICE-unix
-rw------- 1 root root 0 Aug 20 2015 ipt.err
-rw------- 1 root root 90 Aug 20 2015 ipt.out
drwxr-xr-x 3 root root 4096 Mar 28 16:23 npm-23008-fc1739e3
drwxrwxrwt 2 root root 4096 Aug 20 2015 .Test-unix
drwx------ 2 root root 4096 May 11 03:00 tmp.ayv48eJWjN
drwx------ 2 root root 4096 Apr 5 14:55 tmp.DhPr9EXfH5
drwx------ 2 root root 4096 Apr 5 15:11 tmp.DVHx8GHsP4
drwx------ 2 root root 4096 Apr 5 14:45 tmp.FDa39cA3ft
drwx------ 2 root root 4096 May 4 03:00 tmp.fvjOmYe2WQ
drwx------ 2 root root 4096 May 25 03:00 tmp.GEHVHEq0Vf
drwx------ 2 john john 4096 May 12 07:06 tmp.hpMfMe2Dlw
drwx------ 2 root root 4096 Apr 5 12:57 tmp.M543QjpOej
drwx------ 2 root root 4096 Apr 20 03:00 tmp.oruELImlbd
drwx------ 2 root root 4096 Feb 12 22:28 tmp.OV7qrrSCbt
drwx------ 2 root root 4096 Apr 13 03:00 tmp.oyJKXfMa52
drwx------ 2 john john 4096 May 12 07:10 tmp.qqHnbm5bEN
drwx------ 2 root root 4096 Feb 12 22:46 tmp.RRRN63RvPS
drwx------ 2 root root 4096 Feb 12 22:28 tmp.tDLx4KXKjY
drwx------ 2 root root 4096 Apr 27 03:00 tmp.Yp1DDIZUXI
drwxr-xr-x 3 www-data www-data 4096 Mar 28 16:25 www-data
drwxrwxrwt 2 root root 4096 Aug 20 2015 .X11-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .XIM-unix
在服务器上运行 Lynis 测试后,我注意到它建议删除临时文件夹中的旧文件。
当我检查内容时,我注意到 tmp 文件夹中的某些目录具有 777 权限!
drwxrwxrwt 2 root root 4096 Aug 20 2015 .font-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .ICE-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .Test-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .X11-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .XIM-unix
我对这些不太了解。它们安全吗?
答案1
drwxrwxrwt(或者1777而不是777)是的正常权限/tmp/,并且对中的子目录无害/tmp/。
d权限中的前导drwxrwxrwt表示目录,尾随t表示粘着位已在该目录上设置。
当在目录上设置粘滞位时,该目录中的文件只能由 root 或目录所有者(在您的示例中是同一个)或文件所有者取消链接或重命名,而不能由其他可以在该目录中创建文件和子目录的用户取消链接或重命名。
所以是的,这些权限可能是设计出来的,并且对于指定为共享资源的目录来说是安全的。