Execução de uma verificação nas listas do meu sistema:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
Destes, imagino que /tmp
, /var/tmp
e /var/crash
estejam presentes em todas as instalações do Ubuntu, uma vez que estão listados no Padrão de hierarquia do sistema de arquivos . Os dois diretórios dentro de /tmp
são, penso eu, diretórios baseados em sessão, para que possam ser ignorados. Eu não acho que /var/spool/samba
estaria presente em um novo sistema Ubuntu, que deixa /var/metrics
. Não tenho certeza do que é esse diretório.
Uma nota no comando find
:
-
-xdev
exclui outros sistemas de arquivos (portanto, posso pular/proc
,/sys
, meu diretório pessoal, etc.) -
-type d
restringe a verificação aos diretórios -
\( -user nobody -o -group nogroup \)
- o proprietário deve sernobody
ougroup
deve sernogroup
. Usamos os colchetes para agrupar essa condição e verificamos a outra possibilidade, que -
-perm -777
- todo mundo tem todas as permissões, novamente entrou usando um OR (-o
). Em vez de-perm -777
, pode-se simplesmente usar-perm -2
, como sugere a Random832, para verificar a permissão de gravação para outras pessoas.