¿En qué directorios puede nobody
escribir el usuario en una distribución de Ubuntu estándar y lista para usar?
Ya sé /tmp
cuál es drwxrwxrwt
, pero ¿hay otros lugares por defecto donde cualquier usuario puede escribir?
permissions
user-management
anumi
fuente
fuente
/var/tmp
, para uno.Respuestas:
Ejecutando una verificación en mis listas de sistema:
De estos, imagino
/tmp
,/var/tmp
y/var/crash
estar presente en todas las instalaciones de Ubuntu, ya que están enumerados en el Estándar de Jerarquía del Sistema de Archivos . Los dos directorios dentro/tmp
son, creo, directorios basados en sesiones, por lo que pueden ignorarse. No creo/var/spool/samba
que esté presente en un nuevo sistema Ubuntu, que se va/var/metrics
. No estoy seguro de para qué sirve ese directorio.Una nota sobre el
find
comando:-xdev
excluye otros sistemas de archivos (para que pueda saltar/proc
,/sys
mi directorio personal, etc.)-type d
restringe la verificación a los directorios\( -user nobody -o -group nogroup \)
- o el propietario debería sernobody
, o elgroup
debería sernogroup
. Usamos los corchetes para agrupar esta condición, y verificamos la otra posibilidad, que-perm -777
- todos tienen todos los permisos, nuevamente unidos usando un OR (-o
). En lugar de-perm -777
, uno simplemente podría usar-perm -2
como sugiere Random832, para verificar el permiso de escritura a otros.fuente
find
comando que usé.-perm -2
agregó uno más a la lista/var/lib/php5
, que tiene el modo bastante sorprendenterwx-wx-wt
. ¡Buena atrapada!