Я часто використовую на серверах Unix, з якими я працюю, папку / tmp як папку, куди я записую тимчасові речі, необхідні для мого програмного забезпечення (в основному веб-додатків). Зазвичай він має 777 дозволів.
Я помітив, що в моїй локальній машині, яка монтує OsX Maverick, папка / tmp НЕ має 777 дозволів, але drwxr-xr-x.
/ tmp - це фактично символічне посилання на / private / tmp, яке має ті ж дозволи.
Моє запитання: чи є причина безпеки, чому / tmp (або / private / tmp) не повинен мати 777 дозволів? Практичні пояснювальні приклади були б чудовими!
Я думаю, що ключовим у відповіді на ваше запитання є
—
CVn
/privateчастина. Для чого саме використовується в OS X?
У Unix, якщо у вас є дозволи на запис у папці, ви можете написати або видалити будь-який файл всередині цієї папки. / private - це контейнер для частин стандартної ієрархії файлової системи unix, які можуть відрізнятися між окремими комп'ютерами (наприклад, / etc є символьним посиланням на / private / тощо, де є фактичні конфігураційні файли). AIUI спочатку це робилося для підтримки мережевого завантаження в рамках NextSTEP. Взято з: unix.stackexchange.com/questions/63555/…
—
clami219
"У Unix, якщо у вас є дозволи на запис у папці, ви можете написати або видалити будь-який файл всередині цієї папки." Якщо в каталозі не встановлено клейкий біт. Дивіться, наприклад, superuser.com/a/153723/53590 , а також інші відповіді на це питання.
—
CVn
Гаразд, хороший момент.
—
clami219
/tmpз режимом 0777 не дуже добре в багатокористувацькій системі; це означає, що хтось може видалити тимчасові файли будь-кого іншого. Ви, мабуть, мали на увазі 1777 , який можна записати у всьому світі за допомогою клейкого набору бітів, тому будь-який користувач може писати, але лише власник файлу може видалити файл.