web-dev-qa-db-ja.com

osXで/ tmpのデフォルトのパーミッションを777にしないのはなぜですか?

使用しているUNIXサーバーでは、ソフトウェア(主にWebアプリケーション)に必要な一時的なものを書き込むフォルダーとして/ tmpフォルダーをよく使用しています。通常、777の権限があります。

OsX Maverickをマウントするローカルマシンで、/ tmpフォルダーに777のアクセス許可がないことがわかりましたが、drwxr-xr-x

/ tmpは、実際には/ private/tmpへのシンボリックリンクであり、同じ権限を持っています。

私の質問は、/ tmp(または/ private/tmp)に777のアクセス許可を持たせるべきではないセキュリティ上の理由はありますか?実用的な説明の例は素晴らしいでしょう!

5
clami219

/ private/tmp /ディレクトリには、表示されているように0755(drwxr-xr-x)ではなく、1777(drwxrwxrwt)のアクセス許可モードが必要です。

これらの同じモード(1777)も/ var/tmp /に設定する必要があります

非標準モードの原因を推測することはできません。

9
gurple

これを使用することもできます:

Sudo diskutil repairPermissions /-システムディレクトリのパーミッションを修復します(/ tmpが正しくない場合など)

ソース: http://www.macworld.com/article/1052220/repairpermissions.html

2
Bhav