在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图: 因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。以下不提倡的方法是:()
举一反三
- Linux系统中,已知一个文件或者目录的权限是-rwxr-xr--,下面说法正确的是 A: 这是一个文件 B: 这是一个目录 C: 文件的所有者对文件拥有读写以及执行的权限 D: 目录的所有者对目录拥有完全操作权限
- 在Linux的文件目录中,当系统建立一个目录时,还会在这个目录下创建两个目录文件,".."代表的是该目录的()
- 目录的”列出文件夹目录“权限意味着( )。 A: 可在该目录下建立文件 B: 可从该目录中删除文件 C: 可以从一个目录转到另一个目录 D: 可以查看该目录下的文件
- 【填空题】在Linux的文件目录中,当系统建立一个目录时,还会在这个目录下创建两个目录文件,'.'代表的是
- Linux系统中,已知一个文件或者目录的权限是drwxr-xr-x,下面说法正确的是 A: 这个是一个文件 B: 这是一个目录 C: 这个文件的所属组,对文件拥有读和执行的权限 D: 这个目录的所属组,对目录拥有进入和查看的权限