Di direktori mana pengguna “tidak ada” dapat menulis?

10

Di direktori mana nobodypengguna dapat menulis dalam standar, distribusi Ubuntu out-of-the-box?

Saya sudah tahu /tmpyang mana drwxrwxrwt, tetapi apakah ada tempat lain secara default di mana pengguna dapat menulis?

anumi
sumber
/var/tmp, untuk satu.
muru

Jawaban:

16

Menjalankan pemeriksaan pada daftar sistem saya:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Dari jumlah tersebut, saya bayangkan /tmp, /var/tmpdan /var/crashakan hadir di semua instalasi Ubuntu, karena mereka terdaftar dalam Filesystem Hierarchy Standard . Dua direktori di dalam /tmp, saya pikir, adalah direktori berbasis sesi, sehingga mereka dapat diabaikan. Saya tidak berpikir /var/spool/sambaakan hadir pada sistem Ubuntu baru, yang pergi /var/metrics. Saya tidak yakin untuk apa direktori itu.

Catatan tentang findperintah:

  • -xdevmengecualikan sistem file lain (sehingga saya dapat melewati /proc,, /sysdirektori home saya, dll.)
  • -type d membatasi pemeriksaan ke direktori
  • \( -user nobody -o -group nogroup \)- baik pemiliknya nobody, atau groupseharusnya nogroup. Kami menggunakan tanda kurung untuk mengelompokkan kondisi ini, dan memeriksa kemungkinan lainnya, yaitu
  • -perm -777- setiap orang memiliki semua izin, sekali lagi bergabung menggunakan OR ( -o). Alih-alih -perm -777, seseorang bisa menggunakan -perm -2seperti yang disarankan Random832, untuk memeriksa izin menulis kepada orang lain.
muru
sumber
Saya benar-benar ingin memiliki beberapa ide tentang bagaimana perintah find membentuk semuanya;)
heemayl
3
@heemayl Saya menambahkan penjelasan tentang findperintah yang saya gunakan.
muru
1
bukankah seharusnya -perma -002? Dengan begitu Anda tidak memeriksa semua orang untuk memiliki setiap izin, hanya izin menulis-dunia
Random832
@ Random832 -perm -2menambahkan satu lagi ke daftar /var/lib/php5,, yang memiliki mode yang agak mengejutkan rwx-wx-wt. Tangkapan yang bagus!
muru
1
@muru IIRC ini berarti siapa pun dapat membuat file di direktori, dan dapat membuka file yang mereka tahu ada, tetapi tidak dapat membuat daftar konten.
Random832