Debian 11 以降: 一般ユーザーは、所有者が root でない限り、他のユーザーが所有する /tmp/ の下のワールド/グループ書き込み可能ファイルに書き込むことはできません。

Debian 11 以降: 一般ユーザーは、所有者が root でない限り、他のユーザーが所有する /tmp/ の下のワールド/グループ書き込み可能ファイルに書き込むことはできません。

ユーザー:

  • root
  • userA- ファイルの一般所有者
  • userB- ファイルに書きたいユーザー

文書:

  • デフォルトのテキストファイルがあるとしましょう。/tmp/file
  • 所有権:chown userA:groupA /tmp/file
  • 権限はグループ+グローバル書き込み可能です。chmod 666 /tmp/file

質問:

  • userB全世界/全員権限で書くことはできません。
  • userBgroupAグループにいれば文も書けない
  • 私は新しいDebian 11ホストでのみこれを見ることができます。
    • 私のDebian 10ホストには問題ありません。

効果は何ですか:

  • もし私がchown root:root /tmp/file- 問題ない
    • ...それが私が見るのは最も奇妙な部分です。これが新しいセキュリティポリシーである場合、なぜ許可されますか?
  • ファイルを外部に移動しても/tmp問題ありません。

ここで何が起こっているのでしょうか?

Debian 10 - > 11の間に変更がありますか?

私のディレクトリのデフォルトではないものはありません/tmp。これは別のパーティションや別のものではなく、Debianに付属のデフォルトのサブディレクトリ設定にすぎません。

答え1

  • それで質問を入力した後、rootでファイルに書き込む必要があることに気づきました。驚いたことに、それさえ許されませんでした。

    • そのため、この問題を解決しようとすると、初期検索で多くの情報が見つからなかったようです。他のほとんどのユーザーが最初に試したようで、スレッドのタイトルが私が探しているものとは少し異なります。
    • したがって、私がこの質問を投稿して回答することは、後で私と同じクエリを使用している人に役立つことを願っています。
  • その理由は、新しいデフォルト設定によるもののようです。sysctl fs.protected_regular

  • 私は私がそのファイルを所有している場合は、userBそのファイルに書き込むことができるという事実にまだ少し驚きました。root:rootしかし、実際に書き込み可能なファイルを世界に許可する方法が必要だと思います。

    • ルートが所有していても、その逆のように感じます。これが許可されている理由について知っている人がいる場合は、聞きたいです。

関連情報