Я хочу знать, какой ущерб может нанести пользователь в моей системе, если он решит удалить все (или написать в случае повреждения).
Какую команду или скрипт я могу использовать, чтобы проверить это?
3 ответа
5
target_user@host:~$ find / -writable
1
Вам нужно искать каталоги, которые пользователь может написать. Файлы не имеют разрешения на удаление. Попробуйте команду, чтобы найти легкие каталоги. Это должно перечислить /tmp и дерево домашних каталогов использует.
sudo -u your_user find -type d -writable -maxdepth 3 2>/dev/null
Это пропустит любые каталоги в каталогах, в которые пользователь не может сканировать. Тем не менее, они также будут пропущены при удалении по шаблону. Этот список идет только на три уровня вниз, что должно получить большинство деревьев, на которые пользователь может писать. Измените или уроните maxdepth, чтобы удовлетворить.
Более полной проверкой будут любые каталоги, которые соответствуют одному из следующих критериев:
- Глобально доступный для записи
- Доступно для записи пользователем
- Доступно для записи любой из групп пользователей. (Всегда хотя бы одна группа, возможно больше).
Пользователи смогут удалять файлы и каталоги ниже этих каталогов. Существуют исключения, которые будут препятствовать удалению всего, что находится под этими каталогами. Будучи в состоянии удалить файлы в каталоге, не означает, что каталог может быть удален.
Все ставки отключены, если пользователь root. Тем не менее, существуют разрешения, которые могут быть установлены, чтобы даже root не мог удалить файл.
0
С этим пользователем выполните:
find / -perm -=w > ~/listoffiles.txt
записывает список файлов в listoffiles.txt в вашей домашней директории .