世界可写文件分析linux问题

Question

我试图保护一个linux Ubuntu盒，我不是专家。我正在遵循net上提供的指导。

第15.2节讨论世界可写文件.以下命令

find / -type f -perm -o+w -exec ls -l {} \;

返回位于/proc下的所有文件的长列表。

我的问题是:这是安全方面的好事还是坏事？我该对这些文件做点什么吗？

谢谢!

Answer 1

简单地说，你对此无能为力，所以不要担心。

/proc下的文件是自动生成的，不是“真实的”文件。它们是指向各种OS设置和资源的指针。您可能会注意到，它们的长度都是0。

你可以安全地忽略这些。

Answer 2

在您的例子中，不关心/proc和/sys中的文件。