linux – zsh compinit：不安全的目录. Compaudit显示/ tmp目录

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – zsh compinit：不安全的目录. Compaudit显示/ tmp目录，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1698字，纯文字阅读大概需要3分钟。

内容图文

我在Raspberry Pi 2(Raspbian Jessie)上运行zsh. zsh compinit抱怨/ tmp目录不安全.所以,我检查了目录的权限：

$compaudit
There are insecure directories:
/tmp
$ls -ld /tmp
drwxrwxrwt 13 root root 16384 Apr 10 11:17 /tmp

显然,任何人都可以在/ tmp目录中执行任何操作.鉴于它的目的,这是有道理的.所以我在this stackoverflow question上尝试了这些建议.我也在其他网站上尝试了类似的建议.具体而言,它建议关闭该目录的组写权限.由于权限如何根据ls -ld查看,我不得不关闭’all’写权限.所以：

$sudo su
% chmod g-w /tmp
% chmod a-w /tmp
% exit
$compaudit
# nothing shows up, zsh is happy

这关闭了zsh.然而,其他计划开始破裂.例如,每当我键入字母’l’时,gnome-terminal就会崩溃.因此,我必须重新打开写权限,然后在我的.zshrc中运行compinit -u.

我想知道的是：有没有更好的方法来解决这个问题？我不确定让compinit使用不安全的目录是个好主意.我的dotfiles repo托管在here,我现在运行compinit -u的文件是here.

解决方法:

首先,/ tmp上的原始权限是正确的.确保你已正确恢复它们：ls -ld / tmp必须以drwxrwxrwt开头.您可以使用sudo chmod 1777 / tmp来设置正确的权限. / tmp应该是每个人都可写的,任何其他权限都很可能会破坏东西.

compaudit抱怨fpath中的目录,所以你的fpath中的一个目录的形式是/ tmp / …(不一定是/ tmp本身).检查fpath的设置方式.通常,fpath中的目录应该只是zsh安装目录的子目录,并放在主目录中.如果没有您的异常,/ tmp的子目录将无法进入.

如果找不到将stray目录添加到fpath的位置,请运行zsh -x 2> zsh-x.log,并在跟踪文件zsh-x.log中查找fpath.

使用/ tmp下的目录是安全的,但前提是您安全地创建了目录. / tmp上的权限允许任何人创建文件,但用户只能删除或重命名自己的文件(即the t at the end of the permissions means).因此,如果安全地创建目录(例如使用mktemp -d),则可以在fpath中使用它. compaudit不够复杂,无法识别这种情况,并且无论如何它都没有足够的信息,因为目录是否安全取决于它是如何创建的.

内容总结

以上是互联网集市为您收集整理的linux – zsh compinit：不安全的目录. Compaudit显示/ tmp目录全部内容，希望文章能够帮你解决linux – zsh compinit：不安全的目录. Compaudit显示/ tmp目录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---