In welche Verzeichnisse kann "niemand" Benutzer schreiben?

10

In welche Verzeichnisse kann der nobodyBenutzer in einer standardmäßigen, sofort einsatzbereiten Ubuntu-Distribution schreiben?

Ich weiß bereits, /tmpwelches ist drwxrwxrwt, aber gibt es standardmäßig andere Orte, an denen jeder Benutzer schreiben kann?

anumi
quelle
/var/tmp, für eine.
Muru

Antworten:

16

Führen Sie eine Überprüfung meiner Systemlisten durch:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Davon nehme ich an /tmp, /var/tmpund /var/crashauf allen Ubuntu - Installationen zu sein, da sie in dem aufgelisteten Filesystem Hierarchy Standard . Die beiden Verzeichnisse /tmpsind, glaube ich, sitzungsbasierte Verzeichnisse, sodass sie ignoriert werden können. Ich glaube nicht, /var/spool/sambadass es auf einem frischen Ubuntu-System vorhanden wäre, das abreist /var/metrics. Ich bin nicht sicher, wofür dieses Verzeichnis ist.

Ein Hinweis zum findBefehl:

  • -xdevschließt andere Dateisysteme (so ich überspringen kann /proc, /sysmein Home - Verzeichnis, etc.)
  • -type d beschränkt die Prüfung auf Verzeichnisse
  • \( -user nobody -o -group nogroup \)- Entweder sollte der Eigentümer sein nobodyoder der groupsollte sein nogroup. Wir verwenden die Klammern, um diese Bedingung zu gruppieren und nach der anderen Möglichkeit zu suchen
  • -perm -777- Jeder hat alle Berechtigungen und wird erneut mit einem ODER ( -o) verbunden. Stattdessen -perm -777könnte man einfach verwenden, -perm -2wie Random832 vorschlägt, um die Schreibberechtigung für andere zu überprüfen.
muru
quelle
Ich hätte wirklich gerne einige Ideen, wie sich der Befehl find insgesamt zusammensetzt;)
heemayl
3
@heemayl Ich habe eine Erklärung des von findmir verwendeten Befehls hinzugefügt .
Muru
1
sollte das nicht -perm -002 sein? Auf diese Weise überprüfen Sie nicht jeden, um jede Erlaubnis zu haben,
sondern
@ Random832 -perm -2hat der Liste eine weitere hinzugefügt /var/lib/php5, die den eher überraschenden Modus hat rwx-wx-wt. Guter Fang!
Muru
1
@muru IIRC Dies bedeutet, dass jeder Dateien im Verzeichnis erstellen und Dateien öffnen kann, von denen er weiß, dass sie existieren, aber den Inhalt nicht auflisten kann.
Random832