linux – zsh compinit:不安全的目录. Compaudit显示/ tmp目录
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – zsh compinit:不安全的目录. Compaudit显示/ tmp目录,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1698字,纯文字阅读大概需要3分钟。
内容图文
![linux – zsh compinit:不安全的目录. Compaudit显示/ tmp目录](/upload/InfoBanner/zyjiaocheng/967/97a5b620fb554ccf878a08eb2130afbc.jpg)
我在Raspberry Pi 2(Raspbian Jessie)上运行zsh. zsh compinit抱怨/ tmp目录不安全.所以,我检查了目录的权限:
$compaudit
There are insecure directories:
/tmp
$ls -ld /tmp
drwxrwxrwt 13 root root 16384 Apr 10 11:17 /tmp
显然,任何人都可以在/ tmp目录中执行任何操作.鉴于它的目的,这是有道理的.所以我在this stackoverflow question上尝试了这些建议.我也在其他网站上尝试了类似的建议.具体而言,它建议关闭该目录的组写权限.由于权限如何根据ls -ld查看,我不得不关闭’all’写权限.所以:
$sudo su
% chmod g-w /tmp
% chmod a-w /tmp
% exit
$compaudit
# nothing shows up, zsh is happy
这关闭了zsh.然而,其他计划开始破裂.例如,每当我键入字母’l’时,gnome-terminal就会崩溃.因此,我必须重新打开写权限,然后在我的.zshrc中运行compinit -u.
我想知道的是:有没有更好的方法来解决这个问题?我不确定让compinit使用不安全的目录是个好主意.我的dotfiles repo托管在here,我现在运行compinit -u的文件是here.
解决方法:
首先,/ tmp上的原始权限是正确的.确保你已正确恢复它们:ls -ld / tmp必须以drwxrwxrwt开头.您可以使用sudo chmod 1777 / tmp来设置正确的权限. / tmp应该是每个人都可写的,任何其他权限都很可能会破坏东西.
compaudit抱怨fpath中的目录,所以你的fpath中的一个目录的形式是/ tmp / …(不一定是/ tmp本身).检查fpath的设置方式.通常,fpath中的目录应该只是zsh安装目录的子目录,并放在主目录中.如果没有您的异常,/ tmp的子目录将无法进入.
如果找不到将stray目录添加到fpath的位置,请运行zsh -x 2> zsh-x.log,并在跟踪文件zsh-x.log中查找fpath.
使用/ tmp下的目录是安全的,但前提是您安全地创建了目录. / tmp上的权限允许任何人创建文件,但用户只能删除或重命名自己的文件(即the t at the end of the permissions means).因此,如果安全地创建目录(例如使用mktemp -d),则可以在fpath中使用它. compaudit不够复杂,无法识别这种情况,并且无论如何它都没有足够的信息,因为目录是否安全取决于它是如何创建的.
内容总结
以上是互联网集市为您收集整理的linux – zsh compinit:不安全的目录. Compaudit显示/ tmp目录全部内容,希望文章能够帮你解决linux – zsh compinit:不安全的目录. Compaudit显示/ tmp目录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。