Di direktori mana nobody
pengguna dapat menulis dalam standar, distribusi Ubuntu out-of-the-box?
Saya sudah tahu /tmp
yang mana drwxrwxrwt
, tetapi apakah ada tempat lain secara default di mana pengguna dapat menulis?
permissions
user-management
anumi
sumber
sumber
/var/tmp
, untuk satu.Jawaban:
Menjalankan pemeriksaan pada daftar sistem saya:
Dari jumlah tersebut, saya bayangkan
/tmp
,/var/tmp
dan/var/crash
akan hadir di semua instalasi Ubuntu, karena mereka terdaftar dalam Filesystem Hierarchy Standard . Dua direktori di dalam/tmp
, saya pikir, adalah direktori berbasis sesi, sehingga mereka dapat diabaikan. Saya tidak berpikir/var/spool/samba
akan hadir pada sistem Ubuntu baru, yang pergi/var/metrics
. Saya tidak yakin untuk apa direktori itu.Catatan tentang
find
perintah:-xdev
mengecualikan sistem file lain (sehingga saya dapat melewati/proc
,,/sys
direktori home saya, dll.)-type d
membatasi pemeriksaan ke direktori\( -user nobody -o -group nogroup \)
- baik pemiliknyanobody
, ataugroup
seharusnyanogroup
. Kami menggunakan tanda kurung untuk mengelompokkan kondisi ini, dan memeriksa kemungkinan lainnya, yaitu-perm -777
- setiap orang memiliki semua izin, sekali lagi bergabung menggunakan OR (-o
). Alih-alih-perm -777
, seseorang bisa menggunakan-perm -2
seperti yang disarankan Random832, untuk memeriksa izin menulis kepada orang lain.sumber
find
perintah yang saya gunakan.-perm -2
menambahkan satu lagi ke daftar/var/lib/php5
,, yang memiliki mode yang agak mengejutkanrwx-wx-wt
. Tangkapan yang bagus!