/ টিএমপি জন্য সঠিক অনুমতি কি? আমি অজান্তেই এটিকে সর্বজনীনভাবে পুনরাবৃত্তির সাথে সেট করি

গালি দিয়েছি sudo।

আমি একটি সত্যই স্বল্প জীবনের অস্থায়ী ডিরেক্টরি তৈরি করেছি যা আমি কয়েক ঘন্টার জন্য কিছু ব্যবহারকারীর মধ্যে ভাগ করতে চেয়েছিলাম ... এবং আমি এই ডিরেক্টরিটির নাম রেখেছি /some/path/tmp

দুর্ভাগ্যক্রমে আমি এর sudo chown 777 -R /tmpপরিবর্তে চালু করেছি sudo chown 777 -R tmp, সুতরাং আমার /tmpফাইলটি এখন সম্পূর্ণ প্রকাশ্যে public

আমি সাধারণ ব্যবহার /tmpব্যক্তিগতভাবে সংক্ষিপ্ত জীবনে ফাইল, স্ক্রিপ্ট, লিপি প্রচুর জন্য চমত্কার প্রায়ই (প্রতিদিন, প্রায় প্রতিটি ঘন্টা)।

এটি এখন জনসাধারণের কাছে সম্পূর্ণ সেট করা কি কোনও সুরক্ষার উদ্বেগ? আমি কি এটিকে আরও সুরক্ষিত সেটিংসে পরিবর্তন করতে পারি, বা কোনও দেবিয়ান বা উবুন্টু ডিস্ট্রো-এর সাধারণ ডিফল্ট সেটিংসের মতো - (আমি জানি না যে সেগুলি কী ছিল)? সঠিক অনুমতি কিসের জন্য /tmp?

এর জন্য সাধারণ সেটিংস /tmp1777, যা lsহিসাবে দেখায় drwxrwxrwt। এটি হল: প্রশস্ত উন্মুক্ত, কেবলমাত্র কোনও ফাইলের মালিকই এটি সরাতে পারবেন (ডিরেক্টরিতে এটি অতিরিক্ত tবিট মানে।

/tmpMode 777 মোডের সাথে সমস্যাটি হ'ল অন্য ব্যবহারকারী আপনার তৈরি করা ফাইলটি সরিয়ে ফেলতে এবং তাদের পছন্দের সামগ্রীটি প্রতিস্থাপন করতে পারে।

যদি আপনার /tmpএকটি tmpfs ফাইল সিস্টেম হয়, একটি রিবুট সবকিছু পুনরুদ্ধার করবে। অন্যথায়, চালান chmod 1777 /tmp।

অতিরিক্তভাবে, প্রচুর ফাইল /tmpব্যক্তিগত হতে হবে। তবে কমপক্ষে একটি ডিরেক্টরি সমালোচনামূলকভাবে বিশ্ব-পঠনযোগ্য হওয়া দরকার: /tmp/.X11-unixএবং সম্ভবত কিছু অন্যান্য অনুরূপ ডিরেক্টরি ( /tmp/.XIM-unixইত্যাদি), নিম্নলিখিত কমান্ডটি বেশিরভাগ ক্ষেত্রে সঠিকভাবে সেট করা উচিত:

chmod 1777 /tmp
find /tmp -mindepth 1 -name '.*-unix' -exec chmod 1777 {} + -prune -o -exec chmod go-rwx {} +

অর্থাত্ সমস্ত ফাইল এবং ডিরেক্টরিগুলি ব্যক্তিগত করুন (গোষ্ঠী এবং অন্যান্যগুলির জন্য সমস্ত অনুমতিগুলি সরিয়ে দিন), তবে এক্স 11 সকেট সকলের কাছে অ্যাক্সেসযোগ্য করে তুলুন। এই সকেটগুলিতে অ্যাক্সেস নিয়ন্ত্রণ ফাইল অনুমতি দ্বারা নয় সার্ভার দ্বারা প্রয়োগ করা হয়। অন্যান্য সকেট থাকতে পারে যা সর্বজনীনভাবে উপলব্ধ হতে হবে। চালান find /tmp -type s -user 0রুট মালিকানাধীন সকেট যা আপনি বিশ্বের-অ্যাক্সেসযোগ্য করতে প্রয়োজন হতে পারে আবিষ্কার। অন্যান্য সিস্টেম ব্যবহারকারীদের দ্বারা মালিকানাধীন সকেট থাকতে পারে (যেমন একটি সিস্টেম বাসের সাথে যোগাযোগ করার জন্য); find /tmp -type s ! -user $UID( $UIDআপনার ব্যবহারকারী আইডি কোথায় ) দিয়ে এক্সপ্লোর করুন ।

/tmpএবং সবার /var/tmpপড়া উচিত, লিখতে এবং সম্পাদন করা উচিত; তবে আপনি সাধারণত o+tব্যবহারকারীদের অন্যান্য ব্যবহারকারীর ফাইল / ডিরেক্টরি মুছে ফেলা থেকে বিরত রাখতে স্টিকি বিট ( ) যুক্ত করে দিতেন । তাই chmod a=rwx,o+t /tmpকাজ করা উচিত।

পুনরাবৃত্তিমূলকভাবে অনুমতিগুলি পরিবর্তন করার জন্য ... যতক্ষণ না মালিক / গ্রুপ ফাইল এবং ডিরেক্টরিগুলির জন্য থাকে ততক্ষণ সমস্যাটি এতটা হওয়া উচিত নয়। তবে আপনি অন্যের এবং সম্ভবত গোষ্ঠীর অধিকারগুলি /tmpসরিয়ে ব্যবহারকারীদের গোপনীয়তা নিশ্চিত করার জন্য (নিজেরাই নয় / টিএমপি নিজেই) সমস্ত কিছুর অনুমতি পরিবর্তন করতে পারেন rx।

এটি করার একটি ভাল উপায় এটি সন্ধান করুন। মূল হিসাবে, করুন:

cd /tmp
find . -type f -exec chmod u=rw,go= {} \;   # (or u=rw,g=r,o= {})
find . -type d -exec chmod u=rwx,go= {} \;  # (or u=rwx,g=rx,o= {})

[root@Niflheim tmp]# ls -alF .
total 1632
drwxrwxrwt 15 root root    4096 Apr  7 04:24 ./
drwxr-xr-x 28 root root    4096 Apr  2 21:02 ../
[root@Niflheim tmp]# stat -c '%A %a %n' .
drwxrwxrwt 1777 .

একটি CentOS 5.9 মেশিন থেকে।