답변:
내 시스템 목록에서 검사를 실행합니다.
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
이들 중, 나는 상상 /tmp, /var/tmp그리고 /var/crash그들이에 나열되어 있기 때문에, 모든 우분투 설치에 존재하는 파일 시스템 계층 표준 . 내부의 두 디렉토리 /tmp는 세션 기반 디렉토리이므로 무시할 수 있습니다. 나는 /var/spool/samba신선한 우분투 시스템에 존재할 것이라고 생각하지 않습니다 /var/metrics. 그 디렉토리가 무엇인지 잘 모르겠습니다.
find명령 에 대한 참고 사항 :
-xdev제외 다른 파일 시스템 (I 건너 뛸 수 있도록 /proc, /sys등 홈 디렉토리)-type d 검사를 디렉토리로 제한\( -user nobody -o -group nogroup \)- 중 소유자가되어야한다 nobody, 또는이 group있어야한다 nogroup. 우리는 대괄호를 사용 하여이 조건을 그룹화하고 다른 가능성을 확인합니다.-perm -777-모든 사람은 모든 권한을 가지며 다시 OR ( -o)을 사용하여 가입했습니다 . 대신 Random832가 제안한대로 다른 사람에게 쓰기 권한을 확인하기 위해 -perm -777간단히 사용할 수 -perm -2있습니다.find사용한 명령 에 대한 설명을 추가했습니다 .
-perm -2는 목록에 하나 더 추가 /var/lib/php5했는데, 이는 다소 놀라운 모드 rwx-wx-wt입니다. 잘 잡아!
/var/tmp하나.