Tmpfs 中 root 无法向其他用户文件追加内容

字数统计: 175阅读时长: 1 min

 2025/09/08 

https://unix.stackexchange.com/questions/503111/group-permissions-for-root-not-working-in-tmp/503169#503169

https://bbs.archlinux.org/viewtopic.php?id=251217

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/sysctl/fs.txt?id=30aba6656f61ed44cba445a3c0d38b296fa9e8f5

问题表现

在/tmp 中 root 无法使用 tee -a 向别的用户文件追加内容
问题表现

原因

Rocky 9 中默认开启内核参数

此参数功能

此项保护机制的意图是避免程序在预期创建常规文件时，无意中向攻击者控制的FIFO（命名管道）进行写入操作。

具体场景如下

解决办法

你为什么要向别的用户的文件写入内容 ? Why not copy on write ?
如果实在有需求

1	sysctl -w fs.protected_regular=0

原文作者：0x0034

原文链接：https://0x0034.github.io/2025/09/08/Tmpfs-%E4%B8%AD-root-%E6%97%A0%E6%B3%95%E5%90%91%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E6%96%87%E4%BB%B6%E8%BF%BD%E5%8A%A0%E5%86%85%E5%AE%B9/

发表日期：September 8th 2025, 3:57:02 pm

更新日期：September 8th 2025, 3:57:02 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Previous Post

Node-Exporter 性能优化

CATALOG

1. 问题表现
2. 原因
3. 此参数功能
4. 解决办法