El Mon, 28 Sep 2015 12:21:00 -0430, Frederit Mogollon escribió: > Ahora, otra pregunta, tal vez tonta, pero de interés. He leído en varios > sitios que no es buena práctica dar permisos de ejecución a todo en el > directorio /tmp, puesto que en el mismo tiene acceso todo el mundo, > imagino se refiere a los que tienen acceso físico al ordenador.
Dependiendo de la configuración del equipo, puede ser un acceso físico o remoto. Se supone que /tmp es una especie de "estercolero", un directorio de deshecho al que todos (y todo) tienen acceso con limitaciones. > Aquí el sticky bit, "permite evitar que un usuario pueda borrar > ficheros/directorios de otro usuario dentro de ese directorio, ya que > todos tienen permiso de escritura" (tomado desde > http://rm-rf.es/permisos-especiales-setuid-setgid-sticky-bit/). > > Es una forma de proteger a todos de todos? Una cosa es el "sticky bit" y otra los permisos. Prevenir cambios en el directorio /tmp es una medida de seguridad, aunque el hecho de que los usuarios tengan permisos de escritura puede no ser una buena idea y de hecho quien tiene una partición dedicada para "/tmp" usa opciones más restrictivas en su montaje (como "nosuid, noexec y/o odev") o usa un sistema de archivos "volátil" mediante tmpfs. Saludos, -- Camaleón
