Menu

目录

删除非授权文件的全局可写属性

说明

全局可写文件可被系统中的任意用户修改,影响系统完整性。

实现

  1. 列举系统中所有的全局可写文件。

    find / -type d \( -perm -o+w \) | grep -v procfind / -type f \( -perm -o+w \) | grep -v proc
    
  2. 查看步骤1列举的所有文件(粘滞位位的文件和目录可以排除在外),删除文件或去掉其全局可写权限。使用以下命令去掉权限,其中_filename_为对应文件名:

    chmod o-w  filename
    

    说明:
    可通过如下命令确定对应文件或目录是否设置了粘滞位,若回显中包含T标记,则为粘滞位文件或目录。命令中的_filename_为需要查询文件或目录的名称。

    ll filename