Je vois beaucoup de blogs qui parlent de la sécurité et surtout de la façon de la sécuriser. /dev/shm y /tmp
J'aimerais savoir pourquoi il est important de sécuriser ces dossiers ?
Réponse
Trop de publicités?
/tmp y /var/tmp sont supposé pour qu'il puisse être écrit dans le monde entier (et collant ) afin que tous les programmes et/ou utilisateurs puissent y créer leurs fichiers temporaires. De TLDP :
Les fichiers inscriptibles dans le monde, en particulier les fichiers système, peuvent constituer une faille de sécurité si un pirate accède à votre système et les modifie. En outre, les répertoires inscriptibles dans le monde sont dangereux, car ils permettent à un pirate d'ajouter ou de supprimer des fichiers à sa guise. Pour localiser tous les fichiers inscriptibles dans le monde sur votre système, utilisez la commande suivante :
sudo find / -perm -2 ! -type l -lset assurez-vous de savoir pourquoi ces fichiers sont accessibles en écriture. Dans le cours normal des opérations, plusieurs fichiers seront inscriptibles dans le monde, y compris certains provenant de /dev, et des liens symboliques, d'où le ! -type l qui les exclut de la commande find précédente.
