如果 /tmp 文件夹不属于 root，是否存在安全风险？

Question

如果 /tmp 不属于 root，我认为不存在固有风险，但按照最佳实践，它应该属于 root（它是一个系统目录）。

另请注意，/tmp 目录权限必须设置粘滞位：

drwxrwxrwt  4 root root  4096 2012-02-19 19:56 tmp

这样，在 /tmp 中创建的文件只能由创建它们的用户读取和写入。不这样做确实存在安全风险，因为用户可能会写入或删除属于其他用户或进程的文件。

关于您的会话，我相信您应该能够在 X 系统关闭时通过从控制台更改所有权来解决这个问题（使用 CTRL+ALT+F1，service lightdm stop（或service gdm stop）转到 TTY 控制台，更改所有权并重新启动）。

要更改所有者和权限，您可以使用：

sudo chown root:root /tmp
sudo chmod 1777 /tmp

Answer 1

如果 /tmp 不属于 root，我认为不存在固有风险，但按照最佳实践，它应该属于 root（它是一个系统目录）。

另请注意，/tmp 目录权限必须设置粘滞位：

drwxrwxrwt  4 root root  4096 2012-02-19 19:56 tmp

这样，在 /tmp 中创建的文件只能由创建它们的用户读取和写入。不这样做确实存在安全风险，因为用户可能会写入或删除属于其他用户或进程的文件。

关于您的会话，我相信您应该能够在 X 系统关闭时通过从控制台更改所有权来解决这个问题（使用 CTRL+ALT+F1，service lightdm stop（或service gdm stop）转到 TTY 控制台，更改所有权并重新启动）。

要更改所有者和权限，您可以使用：

sudo chown root:root /tmp
sudo chmod 1777 /tmp

相关内容