Almacenar archivos adjuntos de correo abiertos sin cifrar en / tmp es algo normal?

Navega tus respuestas
1

Así que hay un cliente de correo electrónico. Puedo cifrar su base de datos con unos pocos clics en su menú. Pero está almacenando los archivos adjuntos abiertos sin cifrar en /tmp/foo/bla.xls . El bla.xls tiene un permiso 644 UNIX (ya que umask del usuario es 0022) y el directorio /tmp/foo/ tiene un permiso de 750. El propietario: grupo es el usuario que usa el escritorio, el cliente de correo.

Mi pregunta: ¿Es normal almacenar archivos adjuntos abiertos en formato no cifrado?

    
pregunta newuser999 20.11.2013 - 12:39
fuente

1 respuesta

1

En algún momento, el programa necesita almacenar los documentos en algún lugar en un formato no descifrado para que el documento se muestre al usuario. Si desea mostrar el documento al usuario que necesita descifrarlo, no hay otra manera. Puede almacenarse en el disco o en la memoria sin cifrar (aunque este último puede tener problemas graves una vez que el tamaño del archivo comience a crecer). Por lo tanto, a menudo, el archivo sin cifrar se almacena temporalmente en una carpeta donde solo el propietario del archivo puede verlo.

Si los permisos están efectivamente 750 en la carpeta, significa que solo el propietario y los miembros del grupo podrán ver el archivo. Esta es una práctica normal siempre que todos los archivos se eliminen de la carpeta tmp después de verlos.

    
respondido por el Lucas Kauffman 20.11.2013 - 12:46
fuente

Lea otras preguntas en las etiquetas

¿Un dispositivo PCI DSS de categoría 2x requiere la misma seguridad física que 1a / b? ¿Es seguro / correcto conceder acceso total a Todos en un enlace simbólico de Windows?