Linux
在 PATH 中獲取“不安全的世界可寫目錄 /home/chance”,模式 040777 用於 Ubuntu 10.10 上的 Rails 和 Gem
我已經嘗試過了,但它沒有用,似乎適用於 osx。我有一個全新的 Ubuntu 10.10 (x64) 安裝,帶有 rvm、rails 3 和 ruby 1.9.2。我有一個新的 rails 應用程序,但使用 gem 或 rails 會導致以下警告(有滯後)。
$ 導軌-v
/home/chance/.rvm/gems/ruby-1.9.2-p180@global/gems/railties-3.0.5/lib/rails/script_rails_loader.rb:11: warning: Insecure world writable dir /home/chance in PATH, mode 040777 /home/chance/.rvm/gems/ruby-1.9.2-p180@global/gems/bundler-1.0.10/lib/bundler/runtime.rb:136: warning: Insecure world writable dir /home/chance in PATH, mode 040777 Rails 3.0.5
$寶石-v
/home/chance/.rvm/rubies/ruby-1.9.2-p180/bin/gem:4: warning: Insecure world writable dir /home/chance in PATH, mode 040777 1.6.2
以防萬一,這是我的 Gemfile:
source 'http://rubygems.org' gem 'rails' # Bundle edge Rails instead: # gem 'rails', :git => 'git://github.com/rails/rails.git' gem 'sqlite3' gem 'sqlite3-ruby', :require => 'sqlite3' gem "haml" gem "formtastic" gem "will_paginate" gem "devise" gem "delayed_job" gem "whenever" gem "memcache-client" gem "capistrano" group :testing do gem "rspec" gem "rspec-rails" gem "autotest-standalone" gem "autotest-rails" gem "autotest-growl" gem "mocha" gem "shoulda" gem "factory_girl_rails" end group :development do gem "cheat" gem "bullet" gem "ruby-growl" end
該消息表明該目錄
/home/chance
可以被所有人寫入,這是一個潛在的安全漏洞。這可能允許惡意使用者將文件放在該目錄中,然後目錄的所有者可能會意外使用該目錄。要修復,請從以下位置刪除世界可寫位
/home/chance
:$ chmod o-w /home/chance
如果您不是 的所有者
/home/chance
,則需要以 root 身份通過 sudo 執行此操作:$ sudo chmod o-w /home/chance