如何通过Find-Type-F-Perm-002在Linux中查找拥有全局写权限的不安全文件?
- 内容介绍
- 文章标签
- 相关推荐
本文共计826个文字,预计阅读时间需要4分钟。
直接使用命令 `find -type f -perm 002` 是无法找到全局可写文件的。这个命令实际上匹配的是属于其他用户(others)且只有写权限、无读权限和无执行权限的特别文件。这类文件几乎不存在,也不完全符合安全排查的目标。
为什么 -perm 002 不是查全局可写文件的正确方式
-perm 002 表示:权限值**严格等于**八进制 002(即二进制 000 000 010),也就是:
- 所有者:无任何权限(---)
- 所属组:无任何权限(---)
- 其他用户:仅有写权限(-w-)
这种文件既不能读也不能执行,连 ls 都列不出来(除非你有属主或组权限),现实中极少出现,更不是安全审计关注的“高危全局可写文件”。
本文共计826个文字,预计阅读时间需要4分钟。
直接使用命令 `find -type f -perm 002` 是无法找到全局可写文件的。这个命令实际上匹配的是属于其他用户(others)且只有写权限、无读权限和无执行权限的特别文件。这类文件几乎不存在,也不完全符合安全排查的目标。
为什么 -perm 002 不是查全局可写文件的正确方式
-perm 002 表示:权限值**严格等于**八进制 002(即二进制 000 000 010),也就是:
- 所有者:无任何权限(---)
- 所属组:无任何权限(---)
- 其他用户:仅有写权限(-w-)
这种文件既不能读也不能执行,连 ls 都列不出来(除非你有属主或组权限),现实中极少出现,更不是安全审计关注的“高危全局可写文件”。