以下内核消息是什么意思？

以下显示/ var / log / messages，这意味着什么？

  Feb 19 22:51:20  kernel: [  187.819487] non-matching-uid symlink following attempted in sticky world-writable directory by sh (fsuid 1001 != 0)

它在执行cron作业时发生。

可以通过将特权链接指向一个重要文件（/ etc / passwd，/ etc / shadow等）来欺骗特权进程。例如，如果您知道root将运行在/ tmp中创建文件的程序，则可以通过猜测文件名（通常为/ tmp / fooXXX，其中foo为程序名，XXX为进程ID），并在/ tmp中填入指向/ etc / shadow的候选对象。后来，root用户在/ tmp中打开文件，将其截断并覆盖/ etc / shadow，突然之间没有人可以登录系统了。在检查临时文件的存在与文件的创建之间，存在一种利用竞争条件的相关攻击。

有许多方法可以避免此问题，包括谨慎使用mktemp（）和mkstemp（），但并非所有程序员和用户都将意识到这种风险。结果，最近提出了Linux内核补丁，并且显然已将其应用于您正在使用的内核。在可能已植入恶意链接的一种常见情况下，该补丁可防止以下符号链接：设置了粘性位的可写世界目录，这是/ tmp通常在Unix系统上配置的方式。尝试进行系统调用失败，而不是遵循符号链接，并通过EACCES失败，内核记录了您看到的消息。

Linux内核邮件列表上的一些相关内容。