sudoedit는 원래 사용자가 상위 디렉터리 중 하나에 대한 쓰기 액세스 권한을 갖고 있는 경우 파일 편집을 허용하지 않습니다(설명된 대로).여기). 그러나 이 검사를 수행할 때 sudoedit가 고정 비트를 고려하지 않는 것 같습니다.
예를 들어 내 /tmp
스키마 1777은 root:root가 소유하고 있으며 /tmp/foo
root:root도 소유하고 있습니다. 고정 비트가 설정 되었으므로 /tmp
sudoedit를 사용할 수 있어야 한다고 생각했지만 다음 /tmp/foo
과 같은 작업을 수행할 수 없습니다.
$ sudoedit /tmp/foo
sudoedit: /tmp/foo: editing files in a writable directory is not permitted
sudoedit가 고정 비트를 알아차리고 /tmp
이 검사의 목적에 따라 쓰기 가능한 것으로 간주하지 않아야 합니까? 아니면 이렇게 하면 내가 모르는 일부 보안 문제가 발생하게 됩니까?