जवाबों:
मेरे सिस्टम सूचियों पर जाँच चलाना:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
इनमें से, मुझे लगता है /tmp
, /var/tmp
और /var/crash
क्योंकि वे में सूचीबद्ध हैं, सभी उबंटू प्रतिष्ठानों पर उपस्थित रहने की फ़ाइल-सिस्टम अनुक्रम स्टैंडर्ड । /tmp
मेरे अंदर दो निर्देशिकाएं हैं, मुझे लगता है, सत्र-आधारित निर्देशिकाएं, इसलिए उन्हें अनदेखा किया जा सकता है। मुझे नहीं लगता कि /var/spool/samba
एक ताजा उबंटू प्रणाली पर मौजूद होगा, जो छोड़ देता है /var/metrics
। मुझे यकीन नहीं है कि उस निर्देशिका के लिए क्या है।
find
आदेश पर एक नोट :
-xdev
शामिल नहीं अन्य फ़ाइल सिस्टम (तो मैं छोड़ सकते हैं /proc
, /sys
, मेरे घर निर्देशिका, आदि)-type d
निर्देशिकाओं के लिए चेक को प्रतिबंधित करता है\( -user nobody -o -group nogroup \)
- या तो मालिक होना चाहिए nobody
, या group
होना चाहिए nogroup
। हम इस स्थिति को समूहीकृत करने के लिए कोष्ठक का उपयोग करते हैं, और दूसरी संभावना के लिए जाँच करते हैं-perm -777
- सभी के पास सभी अनुमतियां हैं, फिर से OR ( -o
) का उपयोग करके शामिल हुए । इसके बजाय -perm -777
, एक बस -perm -2
रैंडम 832 का उपयोग कर सकता है, दूसरों को लिखने की अनुमति की जांच करने के लिए।find
उपयोग की गई कमांड का स्पष्टीकरण जोड़ा ।
-perm -2
ने सूची में एक और जोड़ा /var/lib/php5
, जिसमें आश्चर्यजनक मोड है rwx-wx-wt
। अच्छी पकड़!
/var/tmp
, एक के लिए।