บรรจวบ เข้าสู่ระบบ
Score:0
Jananath Banuka avatar Server

วิธีลบสิทธิ์การเขียนโลกใน Linux

ธง cn
Jananath Banuka

ฉันได้รับรายงานช่องโหว่นี้โดยระบุว่าฉัน ลบสิทธิ์การเขียนโลก.

ดังนั้นฉันจึงพยายามค้นหาไฟล์ด้วย เขียน สิทธิ์โดยใช้คำสั่งด้านล่าง:

ค้นหา / -perm -0002 -type f

และผลลัพธ์ของฉันมีลักษณะดังนี้ (ฉันได้ลบเอาต์พุตส่วนใหญ่ออกไปแล้ว แต่ผลลัพธ์ทั้งหมดนี้มีไว้สำหรับสองไดเร็กทอรี /proc และ /ระบบ

...
/proc/235399/attr/fscreate
/proc/235399/attr/keycreate
/proc/235399/attr/sockcreate
/proc/235399/timerslack_ns
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/user@904374614.service/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/user-runtime-dir@904374614.service/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/session-5.scope/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/cgroup.event_control
/sys/fs/cgroup/memory/cgroup.event_control
/sys/fs/cgroup/memory/init.scope/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/rngd.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/irqbalance.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-update-utmp.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/systemd-fsck@dev-disk-by\x2duuid-B055\x2dF6D2.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/var-log.mount/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-udevd-control.socket/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/lvm2-monitor.service/cgroup.event_control
...

คำถามของฉันคือ เป็นวิธีปฏิบัติที่ดีหรือไม่ที่จะลบไฟล์ เขียนได้ สิทธิ์สำหรับไฟล์เหล่านี้หรือไม่ มันจะไม่ส่งผลกระทบให้โปรแกรมที่กำลังรันทำงานล้มเหลวใช่หรือไม่?

47
0 + 0
Score:0
avatar Server
ธง in
Gerald Schneider

มันไม่มีประโยชน์เลยที่จะลบการอนุญาตเหล่านั้น /proc และ /ระบบ ไม่ใช่ระบบไฟล์ถาวร หลังจากรีบูตครั้งถัดไป ระบบไฟล์ก็จะเหมือนเดิมอีกครั้ง

0 + 0
Jananath Banuka avatar
cn flag
Jananath Banuka
มีเส้นทางใดบ้างที่ฉันควรหลีกเลี่ยงเช่นนี้
0
ตอบกลับ
in flag
Gerald Schneider
เรียกใช้ 'เมานต์' โดยทั่วไปทุกอย่างที่ไม่ใช่ระบบไฟล์ *จริง* สำหรับการจัดเก็บ
0
ตอบกลับ
Jananath Banuka avatar
cn flag
Jananath Banuka
ดังนั้นสิ่งใดที่ออกมาใน 'เมานต์' สามารถละเลยได้?
0
ตอบกลับ
Score:0
avatar Server
ธง fr
Tomek

ไฟล์เหล่านี้เป็นไฟล์บนระบบไฟล์หลอกของเคอร์เนล (procfs และ sysfs) ซึ่งควบคุมลักษณะการทำงานของเคอร์เนลที่แตกต่างกัน

คำสั่งที่ใช้คือ chmod o-w <ชื่อไฟล์> แต่ฉันสงสัยว่ามันจะใช้ได้กับไฟล์ที่กล่าวถึงข้างต้น และแม้ว่าจะใช้งานได้ - ในกรณีนี้อาจส่งผลเสียต่อความเสถียรของระบบ

0 + 0
Jananath Banuka avatar
cn flag
Jananath Banuka
ขอบคุณสำหรับคำอธิบาย คุณช่วยบอกฉันได้ไหมว่าเส้นทางอื่นที่ฉันควรหลีกเลี่ยงเช่นนี้คืออะไร?
0
ตอบกลับ
fr flag
Tomek
`/ dev` แน่นอน แต่ในกรณีส่วนใหญ่ Linux distros ได้รับการกำหนดค่าอย่างถูกต้องในเรื่องนี้ คุณควรสนใจเฉพาะสิทธิ์ของไฟล์ของคุณเอง ซึ่ง 99% ของกรณีควรอยู่ในโฮมไดเร็กตอรี่ของคุณ
0
ตอบกลับ
Jananath Banuka avatar
cn flag
Jananath Banuka
ฉันใช้คำสั่ง `find / -perm -o+w` และตอนนี้ฉันก็ได้รับผลกระทบที่แตกต่างกันสำหรับไดเร็กทอรี `/opt` และ `/tmp` เช่นกัน ดูเหมือนว่าจะเป็น symlinks... ฉันควรกังวลเกี่ยวกับสิ่งเหล่านี้ด้วยหรือไม่?
0
ตอบกลับ
fr flag
Tomek
คุณไม่ได้บอกว่าคุณมี distro อะไร ฉันใช้ `rpm` และมันให้คุณตรวจสอบไฟล์ที่ติดตั้งได้โดยการเรียกใช้ `rpm -Va` (เป็นรูท) สิ่งใดก็ตามที่มี "M" ในคอลัมน์ที่สองแสดงว่าโหมดไฟล์ (สิทธิ์) ถูกแก้ไขตั้งแต่ติดตั้ง ฉันไม่สามารถพูดได้อย่างแน่ชัดเกี่ยวกับ `/opt` สำหรับ `/tmp` - ขึ้นอยู่กับ มันเก็บไฟล์ชั่วคราว (และบางครั้งซ็อกเก็ตและไพพ์) และในบางกรณีพวกเขาจำเป็นต้องเขียนได้ทั่วโลกแต่ไฟล์ชั่วคราวทั่วไปที่คุณเป็นเจ้าของซึ่งสามารถเขียนได้ทั่วโลกนั้นค่อนข้างน่าสงสัยและอาจต้องตรวจสอบอย่างใกล้ชิด
0
ตอบกลับ
Jananath Banuka avatar
cn flag
Jananath Banuka
ฉันมีสิ่งต่อไปนี้: `NAME="Red Hat Enterprise Linux" VERSION="8.5 (โอ๊ตป้า)" ID = "rhel" ID_LIKE="เฟดอร่า" VERSION_ID="8.5" PLATFORM_ID="แพลตฟอร์ม:el8" PRETTY_NAME="Red Hat Enterprise Linux 8.5 (Ootpa)"`
0
ตอบกลับ
fr flag
Tomek
จากนั้นคุณสามารถใช้ `rpm` เพื่อตรวจสอบไฟล์ที่แก้ไข แต่โปรดใช้เกลือเล็กน้อย ไฟล์บางไฟล์จะเปลี่ยนไปเมื่อคุณกำหนดค่าระบบให้เหมาะกับความต้องการของคุณ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา