Re: Configuración fstab luego de separar directorios de sistema en distintas particiones

[Camaleón <noelamac@gmail.com>]

El Mon, 28 Sep 2015 12:21:00 -0430, Frederit Mogollon escribió:

> Ahora, otra pregunta, tal vez tonta, pero de interés. He leído en varios
> sitios que no es buena práctica dar permisos de ejecución a todo en el
> directorio /tmp, puesto que en el mismo tiene acceso todo el mundo,
> imagino se refiere a los que tienen acceso físico al ordenador.

Dependiendo de la configuración del equipo, puede ser un acceso físico o 
remoto. Se supone que /tmp es una especie de "estercolero", un directorio 
de deshecho al que todos (y todo) tienen acceso con limitaciones.
 
> Aquí el sticky bit, "permite evitar que un usuario pueda borrar
> ficheros/directorios de otro usuario dentro de ese directorio, ya que
> todos tienen permiso de escritura" (tomado desde
> http://rm-rf.es/permisos-especiales-setuid-setgid-sticky-bit/).
> 
> Es una forma de proteger a todos de todos?

Una cosa es el "sticky bit" y otra los permisos. 

Prevenir cambios en el directorio /tmp es una medida de seguridad, aunque 
el hecho de que los usuarios tengan permisos de escritura puede no ser 
una buena idea y de hecho quien tiene una partición dedicada para "/tmp" 
usa opciones más restrictivas en su montaje (como "nosuid, noexec y/o 
odev") o usa un sistema de archivos "volátil" mediante tmpfs.

Saludos,

-- 
Camaleón