/ Tmp रूट के स्वामित्व में होना चाहिए?


3

मैं सोच रहा हूं कि क्या / tmp को जड़ से स्वामित्व मिलना चाहिए, या किसी को नहीं? अब सुरक्षित मोड के साथ कुछ संघर्ष हैं, लेकिन मैं सुरक्षा के बारे में चिंतित हूं अगर मैं इसे किसी के स्वामित्व में बदलता हूं ...

किसी भी सलाह बहुत सराहना की जाएगी।

जवाबों:


7

इसे मूल रूप से स्वामित्व में होना चाहिए, लेकिन किसी एक महत्वपूर्ण कारक के साथ किसी के द्वारा पठनीय और योग्य होना चाहिए: निर्देशिका पर चिपचिपा बिट इसे केवल परिशिष्ट-निर्देशिका बनाने के लिए सेट किया जाना चाहिए। दूसरे शब्दों में, केवल वे उपयोगकर्ता जो /tmpडायरेक्टरी के अंदर एक फ़ाइल रखते हैं और पठन / लिखने की अनुमति रखते हैं या फ़ाइल को हटा सकते हैं। sticky(8)चिपचिपा सा क्या है, इसके बारे में अधिक जानकारी के लिए आप मैन पेज पढ़ सकते हैं ।


2
यह "noexec" विकल्प के साथ इसे माउंट करने के लिए अच्छा अभ्यास है, यदि सर्वर /
मल्टीसियर एनवायरमेंट पर इसका विस्तार

@ श्रीशंज: क्या "नोक्सेक" के उपयोग से कुछ लाभ है? यह निश्चित रूप से उपयोगकर्ताओं के लिए असुविधाजनक होगा, जैसे "स्क्रैच क्षेत्र" के रूप में tmp का उपयोग करना।

1
@ साल्सके वास्तव में, यदि यह आपकी निजी मशीन नहीं है, लेकिन यदि यह एक सर्वर है जिसमें, उदाहरण के लिए, php स्क्रिप्ट इसे लिख सकते हैं /tmpतो आमतौर पर इसे noexec माउंट करने के लिए सुरक्षित होता है ताकि कोई दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट और निष्पादित न हो सके।
श्री शुनज

3

क्या कोई फ़ाइल किसी के पास हो सकती है? आप कौन सा ओएस उपयोग कर रहे हैं?

लिनक्स के तहत, /tmpजड़ के स्वामित्व में है, विश्व-योग्य है और इसमें चिपचिपा सा सेट है। इसका मतलब है कि कोई भी फाइल बना सकता है लेकिन केवल मालिक (या रूट) उन्हें हटा सकता है। यह हालांकि अधिकांश यूनिक्स प्रणालियों पर समान होना चाहिए।


1
"कोई नहीं" एक विशिष्ट यूनिक्स प्रणाली पर एक खाते का नाम है। जाहिर है, इसका इस्तेमाल कई डेमों को चलाने के लिए किया जाता था; इन दिनों अधिकांश डेमों को अपने स्वयं के खातों को देने की सिफारिश की जाती है ताकि वे एक-दूसरे के साथ हस्तक्षेप न करें (ताकि यदि, कहते हैं, उनमें से एक सुरक्षा समस्या एक हमलावर को इस पर नियंत्रण हासिल करने की अनुमति देती है, तो हमलावर तुरंत नहीं होगा किसी भी अन्य डेमॉन पर नियंत्रण पाने में सक्षम), और ऐसा लगता है कि "कोई नहीं" का मुख्य बिंदु NFS के लिए "रूट" को अन्य प्रणालियों से मैप करने के लिए है ...
SamB

2

हां, इसे रूट द्वारा स्वामित्व में होना चाहिए, लेकिन यह चिपचिपा बिट के साथ विश्व योग्य भी होना चाहिए, ताकि अन्य प्रोग्राम इसे एक टेम्प डायरेक्टरी के रूप में उपयोग कर सकें और वहां बनाई गई फाइलें निर्माता के स्वामित्व में हों। मैं इन दिनों मानक अभ्यास के बारे में निश्चित नहीं हूं, लेकिन मैं अपना स्वयं का विभाजन बनाने / करने की भी सिफारिश करूंगा, और रूट विभाजन का हिस्सा नहीं, ताकि अगर यह भर जाए तो यह रूट विभाजन को नली नहीं देता।


इसके अलावा "/ tmp" tmpfs के लिए एक अच्छा उम्मीदवार है (पूरी तरह से वर्चुअल मेमोरी में)
Vi।

@Vi: दिलचस्प विचार। हालाँकि, यदि प्रोग्राम / tmp में बड़ी फ़ाइलों (जैसे वीडियो संपादन / एन्कोडिंग के दौरान अस्थायी फ़ाइलें) बनाने में समस्याएँ उत्पन्न नहीं होती हैं?
मार्स

@ स्लेसके, हां, यह होगा, इसलिए मैं समय-समय पर TMPDIR को ओवरराइड करता हूं। इसके अलावा मेरी / tmp "noexec" है जो समस्याएँ भी पैदा करती है।
वि।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.