drwxrwxrwt 2 root root 4096 Aug 20 2015 .font-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .ICE-unix -rw------- 1 root root 0 Aug 20 2015 ipt.err -rw------- 1 root root 90 Aug 20 2015 ipt.out drwxr-xr-x 3 root root 4096 Mar 28 16:23 npm-23008-fc1739e3 drwxrwxrwt 2 root root 4096 Aug 20 2015 .Test-unix drwx------ 2 root root 4096 May 11 03:00 tmp.ayv48eJWjN drwx------ 2 root root 4096 Apr 5 14:55 tmp.DhPr9EXfH5 drwx------ 2 root root 4096 Apr 5 15:11 tmp.DVHx8GHsP4 drwx------ 2 root root 4096 Apr 5 14:45 tmp.FDa39cA3ft drwx------ 2 root root 4096 May 4 03:00 tmp.fvjOmYe2WQ drwx------ 2 root root 4096 May 25 03:00 tmp.GEHVHEq0Vf drwx------ 2 john john 4096 May 12 07:06 tmp.hpMfMe2Dlw drwx------ 2 root root 4096 Apr 5 12:57 tmp.M543QjpOej drwx------ 2 root root 4096 Apr 20 03:00 tmp.oruELImlbd drwx------ 2 root root 4096 Feb 12 22:28 tmp.OV7qrrSCbt drwx------ 2 root root 4096 Apr 13 03:00 tmp.oyJKXfMa52 drwx------ 2 john john 4096 May 12 07:10 tmp.qqHnbm5bEN drwx------ 2 root root 4096 Feb 12 22:46 tmp.RRRN63RvPS drwx------ 2 root root 4096 Feb 12 22:28 tmp.tDLx4KXKjY drwx------ 2 root root 4096 Apr 27 03:00 tmp.Yp1DDIZUXI drwxr-xr-x 3 www-data www-data 4096 Mar 28 16:25 www-data drwxrwxrwt 2 root root 4096 Aug 20 2015 .X11-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .XIM-unix 在服务器上运行Lynistesting后,我发现它build议删除临时文件夹中的旧文件。
当我去检查内容时,我注意到tmp文件夹中的一些目录对它们有777个权限!
drwxrwxrwt 2 root root 4096 Aug 20 2015 .font-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .ICE-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .Test-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .X11-unix drwxrwxrwt 2 root root 4096 Aug 20 2015 .XIM-unix
我不太了解这些。 他们安全吗?
drwxrwxrwt (或1777而不是777 )是/tmp/的正常权限,并且对/tmp/中的子目录无害。
权限drwxrwxrwt的前导d表示一个目录,后面的t表示已经在该目录上设置了粘滞位 。
在目录上设置sticky位时,该目录中的文件只能被root或目录所有者(在您的示例中是相同的)或文件所有者取消关联或重命名,而不能由其他用户创build该目录中的文件和子目录。
所以是的,这些权限可能是由devise和安全的目录被指定为共享资源。