主页 / computer / 问题 / 1692592
Accepted
Brett Sutton
Asked: 2021-12-12 20:45:40 +0800 CST

sudo 无法写入临时文件

  • 772

我试图理解为什么 sudo 在这里没有权限

touch fred.txt
/tmp$ ls -la fred.txt
-rw-rw-r-- 1 me me 0 Dec 12 15:40 fred.txt
/tmp$ sudo -i
~# cd /tmp
/tmp# echo hi >> fred.txt
-bash: fred.txt: Permission denied
/tmp# chmod 666 fred.txt
/tmp# ls -la fred.txt
-rw-rw-rw- 1 me me 0 Dec 12 15:40 fred.txt
/tmp# echo hi >> fred.txt
-bash: fred.txt: Permission denied
id
uid=0(root) gid=0(root) groups=0(root)

据我了解,权限 666 应授予所有者、组和其他对文件进行 r/w 的权限。如 id 命令所证明的,作为 root 的 Surly sudo 可以在“其他”权限下访问该文件。

我在这里有什么误解?

linux sudo

1 个回答

  1. Best Answer

    它与Linux 内核中的这个提交有关。通常/tmp是“world-writable”(“world”这里的意思是“others”)并且是“sticky”的:

    $ stat /tmp/
...
Access: (1777/drwxrwxrwt)  Uid: (    0/    root)   Gid: (    0/    root)
...

    chmod(2)

    ...
S_ISVTX  (01000)  sticky bit (restricted deletion flag, as described in unlink(2))
...
S_IWOTH  (00002)  write by others
...

    正如提交消息中所提到的,它并不能完全阻止您写入受影响的文件,而是阻止您使用 . 打开这样的文件,如果目标尚不存在O_CREAT,该标志通常设置为触发文件创建。open()因此,您仍然可以在未设置标志的情况下写入受影响的文件(可以使用 完成dd):

    # ls -l /tmp/meh 
-rwxrwxrwx 1 tom tom 0 Dec 12 17:33 /tmp/meh
# id
uid=0(root) gid=0(root) groups=0(root)
# echo test | dd of=/tmp/meh oflag=append conv=notrunc
dd: failed to open '/tmp/meh': Permission denied
# echo test | dd of=/tmp/meh oflag=append conv=notrunc,nocreat
0+1 records in
0+1 records out
5 bytes copied, 9.4981e-05 s, 52.6 kB/s
#

    请注意,这纯粹是关于是否设置了标志,而不是是否需要创建文件,因为在关注的情况下,文件总是存在的。

    另请注意,正如提交消息中所述,无法打开该文件不仅是O_CREAT因为不属于试图打开它的用户 ( root),而且还因为它的所有者 ( tom) 与所有者 ( root) 不同目录 ( /tmp)。如果/tmp/tom原样拥有/tmp/mehroot可以使用O_CREAT.

    另请参阅systemd 中的此提交,它启用了对采用它的发行版的“保护”:

    # sysctl fs.protected_regular
fs.protected_regular = 1

    请注意,相关的 sysctls也可以设置2(或0

    • 2

相关问题