উত্তর:
আমার সিস্টেমের তালিকাগুলিতে একটি চেক চলছে:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
এগুলোর মধ্যে আমি কল্পনা /tmp, /var/tmpএবং /var/crashযেহেতু তারা তালিকাভুক্ত করা হয়, সমস্ত উবুন্টু ইনস্টলেশন উপস্থিত হতে ফাইলসিস্টেম শ্রেণীক্রম স্ট্যান্ডার্ড । /tmpআমার মনে হয়, দুটি ডিরেক্টরি ডিরেক্টরি হিসাবে রয়েছে , সেশন-ভিত্তিক ডিরেক্টরিগুলি, যাতে সেগুলি উপেক্ষা করা যায়। আমি মনে করি না যে /var/spool/sambaএকটি নতুন উবুন্টু সিস্টেমে উপস্থিত হবে, যা চলে /var/metrics। আমি নিশ্চিত না যে ডিরেক্টরিটি কী জন্য।
findকমান্ডের একটি নোট :
-xdevবাদ অন্যান্য ফাইল সিস্টেম (তাই আমি এড়িয়ে যেতে পারেন /proc, /sysআমার home ডিরেক্টরিতে, ইত্যাদি)-type d ডিরেক্টরিতে চেকটি সীমাবদ্ধ করে\( -user nobody -o -group nogroup \)- হয় মালিক হওয়া উচিত nobody, বা হওয়া groupউচিত nogroup। আমরা এই শর্তটি গোষ্ঠী করতে বন্ধনী ব্যবহার করি এবং অন্যান্য সম্ভাবনার জন্য এটি পরীক্ষা করি-perm -777- প্রত্যেকেরই সমস্ত অনুমতি রয়েছে, আবার একটি ওআর ( -o) ব্যবহার করে যোগদান করেছেন । পরিবর্তে -perm -777, -perm -2অন্যকে লেখার অনুমতি চেক করার জন্য, র্যান্ডম 832 এর পরামর্শ অনুসারে কেউ ব্যবহার করতে পারে ।findকমান্ডটি ব্যবহার করেছি তার একটি ব্যাখ্যা যুক্ত করেছি।
-perm -2আরও একটি যুক্ত /var/lib/php5করেছে, এতে চমকপ্রদ মোড রয়েছে rwx-wx-wt। ভালো বল ধরা!
/var/tmp, একের জন্য.