Câu trả lời:
Chạy một kiểm tra trên danh sách hệ thống của tôi:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
Trong số này, tôi tưởng tượng /tmp, /var/tmpvà /var/crashcó mặt trên tất cả các bản cài đặt Ubuntu, vì chúng được liệt kê trong Tiêu chuẩn phân cấp hệ thống tập tin . Hai thư mục bên trong /tmplà, tôi nghĩ, các thư mục dựa trên phiên, vì vậy chúng có thể bị bỏ qua. Tôi không nghĩ /var/spool/sambasẽ có mặt trên một hệ thống Ubuntu mới /var/metrics. Tôi không chắc thư mục đó dùng để làm gì.
Một lưu ý về findlệnh:
-xdevkhông bao gồm các hệ thống tập tin khác (vì vậy tôi có thể bỏ qua /proc, /systhư mục chính của tôi, v.v.)-type d hạn chế kiểm tra vào thư mục\( -user nobody -o -group nogroup \)- hoặc chủ sở hữu nên nobody, hoặc groupnên được nogroup. Chúng tôi sử dụng dấu ngoặc để nhóm điều kiện này và kiểm tra khả năng khác, đó là-perm -777- mọi người đều có tất cả các quyền, một lần nữa tham gia bằng OR ( -o). Thay vì -perm -777, người ta có thể chỉ cần sử dụng -perm -2như gợi ý Random832, để kiểm tra quyền ghi cho người khác.findlệnh tôi đã sử dụng.
-perm -2đã thêm một danh sách nữa vào danh sách, /var/lib/php5có chế độ khá đáng ngạc nhiên rwx-wx-wt. Nắm bắt tốt!
/var/tmp, cho một.