0°

查找任何人都有写权限的文件和目录

如果黑客获得并改变了一些系统文件,这些系统文件就会成为安全漏洞.
任何人都有写权限的目录也同样有危险,因为黑客可以根据他们的需要自由地添加或删除文件.
在正常情况下有些文件是可写的,包括一些”/dev”目录下的文件和符号链接.

在系统中定位任何人都有写权限的文件和目录用下面的命令:


$ find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;
$ find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \;

注意:像Tripware软件这样的文件和目录完整性的检查器能够扫描、管理和方便发现被改变过的任何人都有写权限的文件.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论