Em quais diretórios o usuário "ninguém" pode escrever?

Executando uma verificação nas minhas listas de sistemas:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Destas, imagino /tmp, /var/tmpe /var/crashestar presente em todas as instalações do Ubuntu, uma vez que estão listadas no Padrão de Hierarquia do Sistema de Arquivos . Os dois diretórios internos /tmpsão, penso eu, diretórios baseados em sessões, para que possam ser ignorados. Eu não acho /var/spool/sambaque estaria presente em um novo sistema Ubuntu, que sai /var/metrics. Não sei para que serve esse diretório.

Uma observação no findcomando:

-xdevexclui os outros sistemas de arquivos (para que eu possa pular /proc, /sys, meu diretório home, etc.)
-type d restringe a verificação aos diretórios
\( -user nobody -o -group nogroup \)- ou o proprietário deveria ser nobody, ou groupdeveria ser nogroup. Usamos os colchetes para agrupar essa condição e verificar a outra possibilidade, que
-perm -777- todo mundo tem todas as permissões, juntou-se novamente usando um OR ( -o). Em vez de -perm -777, pode-se simplesmente usar -perm -2como o Random832 sugere, para verificar a permissão de gravação para outras pessoas.

muru
fonte

Eu realmente gostaria de ter algumas idéias sobre como as formas comando Localizar completamente;)

heemayl

@heemayl Adicionei uma explicação do findcomando que usei.

Muni

não deveria ser -perm -002? Dessa forma, você não está verificando todos tenham cada permissão, apenas a permissão de escrita mundo

Random832

A Random832 -perm -2adicionou mais uma à lista /var/lib/php5, que possui um modo bastante surpreendente rwx-wx-wt. Boa pegada!

Muni

@muru IIRC significa que qualquer pessoa pode criar arquivos no diretório e abrir arquivos que eles sabem que existem, mas não podem listar o conteúdo.

Random832

Em quais diretórios o usuário "ninguém" pode escrever?

Respostas: