उपयोगकर्ता किन निर्देशिकाओं में "कोई नहीं" लिख सकते हैं?


10

nobodyउपयोगकर्ता किस निर्देशिका में एक मानक, आउट-ऑफ-द-बॉक्स उबंटू वितरण में लिख सकता है ?

मुझे पहले से ही पता है कि /tmpकौन सा है drwxrwxrwt, लेकिन क्या डिफ़ॉल्ट रूप से कोई अन्य स्थान हैं जहां कोई भी उपयोगकर्ता लिख ​​सकता है?


/var/tmp, एक के लिए।
मुरु

जवाबों:


16

मेरे सिस्टम सूचियों पर जाँच चलाना:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

इनमें से, मुझे लगता है /tmp, /var/tmpऔर /var/crashक्योंकि वे में सूचीबद्ध हैं, सभी उबंटू प्रतिष्ठानों पर उपस्थित रहने की फ़ाइल-सिस्टम अनुक्रम स्टैंडर्ड/tmpमेरे अंदर दो निर्देशिकाएं हैं, मुझे लगता है, सत्र-आधारित निर्देशिकाएं, इसलिए उन्हें अनदेखा किया जा सकता है। मुझे नहीं लगता कि /var/spool/sambaएक ताजा उबंटू प्रणाली पर मौजूद होगा, जो छोड़ देता है /var/metrics। मुझे यकीन नहीं है कि उस निर्देशिका के लिए क्या है।

findआदेश पर एक नोट :

  • -xdevशामिल नहीं अन्य फ़ाइल सिस्टम (तो मैं छोड़ सकते हैं /proc, /sys, मेरे घर निर्देशिका, आदि)
  • -type d निर्देशिकाओं के लिए चेक को प्रतिबंधित करता है
  • \( -user nobody -o -group nogroup \)- या तो मालिक होना चाहिए nobody, या groupहोना चाहिए nogroup। हम इस स्थिति को समूहीकृत करने के लिए कोष्ठक का उपयोग करते हैं, और दूसरी संभावना के लिए जाँच करते हैं
  • -perm -777- सभी के पास सभी अनुमतियां हैं, फिर से OR ( -o) का उपयोग करके शामिल हुए । इसके बजाय -perm -777, एक बस -perm -2रैंडम 832 का उपयोग कर सकता है, दूसरों को लिखने की अनुमति की जांच करने के लिए।

मैं वास्तव में इस बारे में कुछ विचार रखना चाहूंगा कि कैसे कमांड कमांड पूरी तरह से मिलते हैं?)
heemayl

3
@heemayl मैंने अपने द्वारा findउपयोग की गई कमांड का स्पष्टीकरण जोड़ा ।
मूरू

1
यह नहीं होना चाहिए -mm -002? इस तरह से आप हर किसी की अनुमति के लिए जाँच नहीं कर रहे हैं, बस विश्व-
लिखित

@ Random832 -perm -2ने सूची में एक और जोड़ा /var/lib/php5, जिसमें आश्चर्यजनक मोड है rwx-wx-wt। अच्छी पकड़!
मूरू

1
@ एमआरयू IIRC का अर्थ है कि कोई भी डायरेक्टरी में फाइलें बना सकता है, और उन फाइलों को खोल सकता है, जिन्हें वे जानते हैं, लेकिन सामग्री को सूचीबद्ध नहीं कर सकते।
रैंडम 832
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.