В каких каталогах может писать «никто» пользователь?

10

В какие каталоги nobodyпользователь может писать в стандартном дистрибутиве Ubuntu?

Я уже знаю о /tmpчем drwxrwxrwt, но есть ли другие места по умолчанию, куда может написать любой пользователь?

anumi
источник
/var/tmp, для одного.
Муру

Ответы:

16

Выполнение проверки в моих системных списках:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Из них, я полагаю /tmp, /var/tmpи /var/crashприсутствовать на всех установках Ubuntu, так как они перечислены в Filesystem Hierarchy Standard . /tmpЯ думаю, что две директории - это директории на основе сеансов, поэтому их можно игнорировать. Я не думаю, /var/spool/sambaчто будет присутствовать в новой системе Ubuntu, которая выходит /var/metrics. Я не уверен, для чего этот каталог.

Примечание к findкоманде:

  • -xdevисключает другие файловые системы (так что я могу пропустить /proc, /sysмой домашний каталог и т.д.)
  • -type d ограничивает проверку каталогами
  • \( -user nobody -o -group nogroup \)- либо владелец должен быть nobody, либо groupдолжен быть nogroup. Мы используем скобки, чтобы сгруппировать это условие и проверить другую возможность, что
  • -perm -777- у всех есть все разрешения, снова присоединены с помощью ИЛИ ( -o). Вместо этого -perm -777можно просто использовать, -perm -2как предлагает Random832, проверить права на запись для других.
Мур
источник
Я действительно хотел бы иметь некоторые идеи о том, как вообще формируется команда find;)
heemayl
3
@heemayl Я добавил объяснение findкоманды, которую использовал.
Муру
1
это не должно быть -perm -002? Таким образом, вы не проверяете всех, чтобы у вас были все разрешения, только разрешение на мировую запись
Random832
@ Random832 -perm -2добавил еще один в список /var/lib/php5, который имеет довольно удивительный режим rwx-wx-wt. Хороший улов!
Муру
1
@muru IIRC это означает, что любой может создавать файлы в каталоге и открывать файлы, которые, как они знают, существуют, но не могут перечислять содержимое.
Random832 26.02.15