/tmp并且/var/tmp应该可供全世界书写(并且黏) 以便所有程序和/或用户都可以在那里创建他们的临时文件。
来自 TLDP:
如果黑客获得系统访问权限并对其进行修改,则全球可写文件(尤其是系统文件)可能成为安全漏洞。此外,全球可写目录也很危险,因为它们允许黑客随意添加或删除文件。要查找系统上所有全球可写文件,请使用以下命令:
sudo find / -perm -2 ! -type l -ls
并确保您知道为什么这些文件是可写的。在正常操作过程中,几个文件将是全球可写的,包括一些来自 /dev 的文件和符号链接,因此 ! -type l 会将这些文件从上一个 find 命令中排除。
