जवाबों:
मेरे सिस्टम सूचियों पर जाँच चलाना:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
इनमें से, मुझे लगता है /tmp, /var/tmpऔर /var/crashक्योंकि वे में सूचीबद्ध हैं, सभी उबंटू प्रतिष्ठानों पर उपस्थित रहने की फ़ाइल-सिस्टम अनुक्रम स्टैंडर्ड । /tmpमेरे अंदर दो निर्देशिकाएं हैं, मुझे लगता है, सत्र-आधारित निर्देशिकाएं, इसलिए उन्हें अनदेखा किया जा सकता है। मुझे नहीं लगता कि /var/spool/sambaएक ताजा उबंटू प्रणाली पर मौजूद होगा, जो छोड़ देता है /var/metrics। मुझे यकीन नहीं है कि उस निर्देशिका के लिए क्या है।
findआदेश पर एक नोट :
-xdevशामिल नहीं अन्य फ़ाइल सिस्टम (तो मैं छोड़ सकते हैं /proc, /sys, मेरे घर निर्देशिका, आदि)-type d निर्देशिकाओं के लिए चेक को प्रतिबंधित करता है\( -user nobody -o -group nogroup \)- या तो मालिक होना चाहिए nobody, या groupहोना चाहिए nogroup। हम इस स्थिति को समूहीकृत करने के लिए कोष्ठक का उपयोग करते हैं, और दूसरी संभावना के लिए जाँच करते हैं-perm -777- सभी के पास सभी अनुमतियां हैं, फिर से OR ( -o) का उपयोग करके शामिल हुए । इसके बजाय -perm -777, एक बस -perm -2रैंडम 832 का उपयोग कर सकता है, दूसरों को लिखने की अनुमति की जांच करने के लिए।findउपयोग की गई कमांड का स्पष्टीकरण जोड़ा ।
-perm -2ने सूची में एक और जोड़ा /var/lib/php5, जिसमें आश्चर्यजनक मोड है rwx-wx-wt। अच्छी पकड़!
/var/tmp, एक के लिए।