J'ai abusé sudo
.
J'ai créé un répertoire temporaire à très courte durée de vie que je souhaitais partager entre quelques utilisateurs pendant quelques heures ... et j'ai nommé ce répertoire /some/path/tmp
Malheureusement, j'ai lancé sudo chown 777 -R /tmp
au lieu de sudo chown 777 -R tmp
, mon /tmp
dossier est maintenant complètement public.
J'utilise le commun /tmp
assez souvent (tous les jours, presque toutes les heures) personnellement pour des fichiers de courte durée, des scripts, beaucoup de scripts.
Est-ce un problème de sécurité maintenant qu'il est complètement ouvert au public? Devrais-je revenir à des paramètres plus sécurisés, ou à des paramètres par défaut communs pour une distribution Debian ou Ubuntu - (je ne sais pas qui ils étaient)? Quelles sont les autorisations correctes pour /tmp
?
chown
ou chmod
?
chmod
. chown (comme ch-own), concerne la propriété des fichiers, quel utilisateur est propriétaire d'un fichier. chmod (comme ch - modifify) concerne plus particulièrement ceux qui peuvent exécuter, écrire à l'intérieur ou lire le contenu d'un fichier.
chown 777
ce paramètre pour définir la propriété d'un fichier sur l'utilisateur portant l'ID 777. Cependant, toutes les réponses, y compris celle acceptée, fonctionnent avec chmod
. Étant donné qu'ils ont tous défini l'autorisation sur la même valeur pour tous les utilisateurs (propriétaire, groupe, autres), la plupart des effets de la propriété du fichier deviennent inutiles. Cependant, la commande correcte à corriger le résultat sudo chown 777 -R /tmp
devrait être sudo chown root -R /tmp
.