Разрешения - список UID

Question 1

Вопрос из двух частей:

Что такое каталог и файл, доступные для записи в мире?
Я ищу скрипт, который бы отображал каталоги на всех разделах сервера. , которые не принадлежат пользователю root или системной учетной записи. В нашей среде все общедоступные каталоги должны принадлежать пользователю root или другой системной учетной записи.

Question 2

всемирно доступные для записи файлы - это файлы, в которые каждый может записать. Независимо от того, кто они есть. Это считается проблемой безопасности, когда какой-то случайный человек в другой части мира, имеющий доступ к вашей системе, может злоупотребить. Представьте, что какое-то программное обеспечение, которое использует / tmp (= разработано для записи по всему миру), также прослушивает поступающие данные в / tmp.

Есть еще одна вещь: липкий бит . На сегодняшний день наиболее распространённое использование «липкого бита» - для каталогов. Когда бит закрепления установлен, только владелец элемента, владелец каталога или суперпользователь могут переименовывать или удалять файлы. Без установленного фиксированного бита любой пользователь с разрешениями на запись и выполнение для каталога может переименовывать или удалять содержащиеся в нем файлы независимо от владельца.
При этом будут напечатаны все доступные для записи файлы, для которых не установлен бит закрепления.
```
find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
```
Также будут напечатаны все доступные для записи файлы:
```
find / -perm -2 ! -type l -ls
```

Question 3

Question 4

Я думаю, вам нужен этот скрипт.

#!/bin/bash
uids=`awk -F ":" '{print $3}' /etc/passwd`
for i in $uids; do
    if [ $i -gt 500 ]; then
            find / -uid $i -perm -002 -type d 2>/dev/null
    fi
done

. Он получает uid из файла passwd, затем просматривает их, и если uid больше 500, он запускает поиск каталогов с этим uid. и другие доступные для записи биты.

Rinzwind · Answer 1 · 16 December 2013 в 19:35

всемирно доступные для записи файлы - это файлы, в которые каждый может записать. Независимо от того, кто они есть. Это считается проблемой безопасности, когда какой-то случайный человек в другой части мира, имеющий доступ к вашей системе, может злоупотребить. Представьте, что какое-то программное обеспечение, которое использует / tmp (= разработано для записи по всему миру), также прослушивает поступающие данные в / tmp.

Есть еще одна вещь: липкий бит . На сегодняшний день наиболее распространённое использование «липкого бита» - для каталогов. Когда бит закрепления установлен, только владелец элемента, владелец каталога или суперпользователь могут переименовывать или удалять файлы. Без установленного фиксированного бита любой пользователь с разрешениями на запись и выполнение для каталога может переименовывать или удалять содержащиеся в нем файлы независимо от владельца.
При этом будут напечатаны все доступные для записи файлы, для которых не установлен бит закрепления.
```
find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
```
Также будут напечатаны все доступные для записи файлы:
```
find / -perm -2 ! -type l -ls
```

falconer · Answer 2 · 16 December 2013 в 19:35

Я думаю, вам нужен этот скрипт.

#!/bin/bash
uids=`awk -F ":" '{print $3}' /etc/passwd`
for i in $uids; do
    if [ $i -gt 500 ]; then
            find / -uid $i -perm -002 -type d 2>/dev/null
    fi
done

. Он получает uid из файла passwd, затем просматривает их, и если uid больше 500, он запускает поиск каталогов с этим uid. и другие доступные для записи биты.

Разрешения - список UID

2 ответа

Другие вопросы по тегам:

Похожие вопросы: