权限-清单uid

Question

两个部分的问题：

• 什么是世界可写的目录和文件？
• 我正在寻找一个脚本，它将显示服务器的所有分区上的目录，这些分区不是root或系统帐户所拥有的。在我们的环境中，所有的全局可写目录都应该由root或其他系统帐户拥有.

Answer 1

1. 世界可写文件是任何人都可以写入的文件。不管他们是谁。这被认为是一个安全问题，在这个安全问题上，世界另一边的一些随机人员可以滥用您的系统。想象一下，一些使用/tmp (按设计可写的世界)的软件也在听/tmp中不可侵犯的数据。不过，还有一件事：粘性钻头。今天最常用的粘性位在目录上。设置粘性位时，只有项的所有者、目录的所有者或超级用户才能重命名或删除文件。在不设置粘性位的情况下，任何拥有该目录的写和执行权限的用户都可以重命名或删除包含的文件，而不管其所有者是谁。
2. 这将打印所有世界可写的文件，没有他们的粘性位设置。查找/ -xdev -type d( -perm -0002 -a！-perm -1000 ) -print还将打印所有世界可写文件: find / -perm -2！-type L -ls