Re: Rep /tmp
On Tue, 18 Jul 2000, Dominique Rousseau wrote:
> Tony Schonfeld [tony@f5git.ampr.org] a écrit:
> > On Sat, 15 Jul 2000, Laurent COOPER wrote:
> >
> > > Je viens de regarder sur ma slink...
> > > le répertoire /tmp a a priori les permissions d'origine qui sont
> > >
> > > drwxrwxrwt 5 root root 2048 Jul 15 11:58 tmp
> >
> > le probleme est revenu et apres etre passe avec les meme droits
> > qu'indique plus haut c'est maintenant normal, mais n'est ce pas
> > dangereux ?
>
> Le sticky-bit (+t) protège les fichiers de l'effacement par une personne
> non-propriétaire du fichier.
> Ensuite, les fichiers sont protégés "d'eux meme" papr les droits
> appliqués dessus.
>
> Toutefois, "danger" il peut y avoir, par exemple, par une attaque locale
> de deni de service (DOS) sur le /tmp, en le remplissant.
> Ou alors les diverses "tmp race" qui consistent à créer un symlink dans
> /tmp qui pointe vers un fichier qu'on veut détruire/modifier.
Merci a tous les deux pour vos reponses tres interessantes.
Tony
>
> Dom
>
> --
> Dominique Rousseau <d.rousseau@nnx.com>
> Neuronnexion - http://www.neuronnexion.com
>
>
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
----------
Tony Schonfeld - F5GIT - Phone: +33 (0)6 11 17 75 38
Email: tony@f5git.ampr.org WWW: http://www.f5git.ampr.org
Reply to:
- References:
- Re: Rep /tmp
- From: Dominique Rousseau <rousseau@neuronnexion.fr>