คำถามติดแท็ก tmp

ฉันกำลังจะใส่ไฟล์ต่าง ๆ/tmpและฉันสงสัยเกี่ยวกับกฎในการลบไฟล์เหล่านั้นหรือไม่ ฉันจินตนาการว่ามันแตกต่างกันไปสำหรับดิสทริบิวชันต่าง ๆ และฉันสนใจรุ่นเดสก์ท็อป Ubuntu และ Fedora เป็นพิเศษ แต่วิธีการทั่วไปที่ดีในการค้นพบจะเป็นสิ่งที่ดี ยิ่งไปกว่านั้นจะเป็นวิธีทั่วไปในการควบคุมมัน! (บางสิ่งบางอย่างเช่น 'ทุกวันเวลา 3 โมงเช้าลบ/tmpไฟล์ใด ๆ ที่เก่ากว่า 60 วัน แต่ไม่ต้องล้างไดเรกทอรีเมื่อรีบูต')

143 linux  unix  cleanup  tmp 

หลายคน (รวมถึงคู่มือรักษาความปลอดภัยเดเบียน ) แนะนำให้ติดตั้ง/tmpกับnoexec,nodev,nosuidชุดตัวเลือก โดยทั่วไปแล้วจะแสดงเป็นองค์ประกอบหนึ่งของกลยุทธ์ 'การป้องกันเชิงลึก' โดยการป้องกันการเพิ่มของการโจมตีที่ให้ใครบางคนเขียนไฟล์หรือการโจมตีโดยผู้ใช้ที่มีบัญชีถูกต้องตามกฎหมาย แต่ไม่มีพื้นที่การเขียนอื่น ๆ เมื่อเวลาผ่านไปฉันได้พบข้อโต้แย้ง (ส่วนใหญ่เด่นโดย Debian / Ubuntu Developer Colin Watson) ซึ่งnoexecเป็นวิธีที่ไร้ประโยชน์ด้วยเหตุผลที่เป็นไปได้: ผู้ใช้สามารถเรียกใช้/lib/ld-linux.so <binary>ในความพยายามที่จะได้รับผลกระทบที่เหมือนกัน ผู้ใช้ยังคงสามารถเรียกใช้ล่ามที่ระบบจัดให้กับสคริปต์ที่ไม่สามารถเรียกใช้โดยตรง เมื่อพิจารณาถึงข้อโต้แย้งเหล่านี้ความต้องการที่อาจเกิดขึ้นสำหรับการกำหนดค่าเพิ่มเติม (เช่นdebconfไลค์ไดเรคทอรีชั่วคราวที่ใช้งานได้) และการสูญเสียความสะดวกสบายที่อาจเกิดขึ้นนี่เป็นมาตรการรักษาความปลอดภัยที่คุ้มค่าใช่หรือไม่ คุณรูอะไรอีกที่รู้ว่าสามารถหลบเลี่ยงได้?

39 linux  security  mount  tmp  noexec 

ฉันไม่มี open_basedir, php สามารถเข้าถึง / etc / usr / proc / home เป็นต้น… แต่ไม่ใช่ / tmp tmpfs ถูกเมาท์บน / tmp (/ tmp type tmpfs (rw)) นั่นเป็นเหตุผลที่ฉันต้องการใช้โฟลเดอร์ / tmp ไฟล์ของฉันเป็นของ http (ผู้ใช้สำหรับ nginx และ php) และทุกคนสามารถอ่านได้ sudo -u http cat /tmp/file ทำงานอยู่ แต่สิ่งใดก็ตามที่อยู่ในสคริปต์ php ไม่ได้ (เช่น file_exist () หรือไฟล์ ()) แก้ไข: …

16 php  file-permissions  centos7  tmp  tmpfs 

มีตัวแปรสภาพแวดล้อมในการตั้งค่าไดเรกทอรีชั่วคราวบนระบบที่ใช้เดเบียนหรือไม่ ฉันมีแอปเพล็ต java ที่ใช้ตัวแปรสภาพแวดล้อมนั้นและมันเริ่มสับสนเมื่อเรียกแอปเพล็ตเดียวกันสองอินสแตนซ์

14 linux  java  environment-variables  tmp 

บนเซิร์ฟเวอร์ Centos 6.3 ฉันสังเกตเห็นว่า / tmp ไม่มีพื้นที่ว่างในการจัดเก็บไฟล์อีกต่อไป [root @] # df -h ขนาดระบบแฟ้มที่ใช้ประโยชน์ใช้% ติดตั้งบน / dev / mapper / VG0-lv_root 99G 11G 84G 12% / tmpfs 16G 0 16G 0% / dev / shm / dev / sda1 194M 65M 120M 35% / boot / dev / mapper / VG0-lv_tmp …

13 linux  centos  mount  tmp