Ho abusato sudo
.
Ho creato una directory temporanea di durata davvero breve che volevo condividere tra alcuni utenti per alcune ore ... e ho chiamato questa directory /some/path/tmp
Purtroppo ho lanciato sudo chown 777 -R /tmp
invece di sudo chown 777 -R tmp
, quindi il mio /tmp
file è ora completamente pubblico.
Uso il comune /tmp
abbastanza spesso (ogni giorno, quasi ogni ora) personalmente per file di vita breve, script, molti script.
È un problema di sicurezza ora che è completamente impostato su pubblico? Dovrei ripristinarlo su impostazioni più sicure o come le impostazioni predefinite comuni per una distribuzione Debian o Ubuntu - (non so quali fossero)? Quali sono le autorizzazioni corrette per /tmp
?
chown
o chmod
?
chmod
. chown (come ch - own), riguarda la proprietà dei file, di cui l'utente possiede un file. chmod (come ch - modifify) riguarda di più chi può eseguire, scrivere all'interno o leggere il contenuto di un file.
chown 777
che imposta la proprietà di un file per l'utente con l'ID 777. Tuttavia, tutte le risposte, compresa quella accettata, funzionano chmod
. Poiché tutti impostano l'autorizzazione sullo stesso valore per tutti gli utenti (proprietario, gruppo, altri), la maggior parte degli effetti della proprietà del file diventano irrilevanti. Tuttavia, sudo chown 777 -R /tmp
dovrebbe essere il comando corretto per correggere il risultato sudo chown root -R /tmp
.