Почему это важно для обеспечения безопасности / dev / shm и / tmp
Я вижу много блогов, рассказывающих о безопасности и особенно о том, как защитить / dev / shm и / tmp
. Я хотел бы знать, почему это так. важно обезопасить эти папки?
1 ответ
/tmp и /var/tmp должны быть доступными для записи во всем мире (и закреплены ), чтобы все программы и / или пользователи могли создавать там свои временные файлы. Из TLDP :
Всемирно доступные для записи файлы, в частности системные файлы, могут стать дырой в безопасности, если взломщик получает доступ к вашей системе и модифицирует их. Кроме того, общедоступные каталоги опасны, поскольку они позволяют взломщику добавлять или удалять файлы по своему усмотрению. Чтобы найти все доступные для записи файлы в вашей системе, используйте следующую команду:
sudo find / -perm -2 ! -type l -lsи убедитесь, что вы знаете, почему эти файлы доступны для записи. В обычном режиме работы несколько файлов будут доступны для записи всем, включая некоторые из / dev и символические ссылки, таким образом,! -тип l, который исключает их из предыдущей команды поиска.