「誰も」ユーザーが書き込みできないディレクトリはどれですか。

10

nobodyユーザーは、標準の標準のUbuntuディストリビューションでどのディレクトリに書き込むことができますか?

私はすでに/tmpどちらかを知っていdrwxrwxrwtますが、デフォルトで任意のユーザーが書き込むことができる他の場所はありますか?

permissions  user-management 
アヌミ
ソース
/var/tmp、1つ。
muru

回答:

16

私のシステムリストでチェックを実行すると:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

これらのうち、私が想像する/tmp/var/tmp/var/crash彼らはにリストされているので、すべてのUbuntuのインストール上に存在することはFilesystem Hierarchy Standard。内部の2つのディレクトリ/tmpはセッションベースのディレクトリなので、無視してかまいません。私は/var/spool/samba、新しいUbuntuシステムには存在しないと思います/var/metrics。そのディレクトリの目的がわかりません。

findコマンドに関する注意:

  • -xdev除外他のファイルシステム(私はスキップすることができますので/proc/sysなど、自分のホームディレクトリ)
  • -type d チェックをディレクトリに制限します
  • \( -user nobody -o -group nogroup \)-所有者であるかnobody、またはであるgroup必要がありますnogroup。括弧を使用してこの条件をグループ化し、他の可能性を確認します。
  • -perm -777-全員がすべての権限を持ち、再びOR(-o)を使用して参加します。の代わりに-perm -777-perm -2Random832が提案するように、他のユーザーへの書き込み権限をチェックするために単に使用することができます。
ムル
ソース
findコマンドが完全にどのように形成されるかについて、いくつかのアイデアが本当にあります;)
heemayl
3
@heemayl find使用したコマンドの説明を追加しました。
muru
1
これは-perm -002であるべきではありませんか?そうすれば、すべての権限を持っているか
どうか
@ Random832 -perm -2はリストにもう1つ追加しました。/var/lib/php5これには、驚くべきモードがありますrwx-wx-wt。良いキャッチ!
muru
1
@muru IIRCこれは、誰でもディレクトリにファイルを作成でき、存在がわかっているファイルを開くことができますが、内容をリストすることはできないことを意味します。
Random832 2015
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.