デフォルトで誰でも書き込み可能なディレクトリは何ですか？

_/tmp_、_/var/tmp_、および_/var/lock_は、デフォルトで誰でも書き込み可能です。古いアプリケーションとの互換性のために提供されている_/usr/tmp_→_/var/tmp_などのシンボリックリンクがある場合があります。

_/tmp_および_/var/tmp_は、すべてのユーザーが一時的なストレージとして使用することを目的としているため、誰でも書き込み可能です。 _/var/lock_は誰でも書き込み可能であるため、任意のユーザーとして実行されている任意のプロセスが中央の場所にロックファイルを作成できます。

セキュリティ上のリスクはありますか？いいえ、でもそうです。

これらすべてのディレクトリの権限は_1777_であり、先頭の_1_は スティッキービット です。つまり、誰でもこれらの誰でも書き込み可能なディレクトリにファイルを作成できますが、所有者だけが自分のファイルを削除できます（もちろん、rootユーザーも削除できます）。

安全でない可能性のある一時ファイルの作成により、セキュリティ上のリスクが発生する可能性があります。これらのディレクトリは自由に使用できるため、ユーザーは、作成したファイルが実際に新しいファイルであることを確認するために、悪意のあるユーザーによって作成された既存のファイルやシンボリックリンクを開くのではなく、予防策を講じる必要があります。 open(…, O_EXCL)または mkstemp(3) などの適切な手法を使用してファイルが作成されている場合、そのようなリスクは回避されます。

誰でも書き込み可能なディレクトリを見つけるには、

find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print

ファイルのタイプをfに変更します

シンボリックリンクの場合、lと入力します

スティッキービットを設定するには：

find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print0| xargs -0 chmod +t

/tmp

安全に使用するには追加のコードを追加する必要があるため、危険です。明らかにこれは見落とされます。

最近の例はスティーブケンプによって与えられます。 http://blog.steve.org.uk/sometimes_reading_code_makes_you_scream_.html

./mgmt/tools/SysAPI.cc:  tmp = fopen("/tmp/shadow", "w");
./mgmt/tools/SysAPI.cc:    system("/bin/mv -f /tmp/shadow /etc/shadow");

あなた（攻撃者）が2行目の前に/ tmp/shadowを置き換えると、全員のパスワードを置き換えることができます。 （攻撃では、最初の行の前にファイルを作成し、ファイルを誰でも書き込み可能にする必要があると思います）。

Linux上のSystemdでは、多くのシステムサービスの/ tmpを分離することにより、このような脆弱性を軽減できます。 （「/ tmpをIPCソケットおよびその他の通信プリミティブの場所として誤用する」ものを除く）。

Fedora Linuxの場合- http://fedoraproject.org/wiki/Features/ServicesPrivateTmp

Systemdの説明- http://0pointer.de/blog/projects/security.html