我收到了這份漏洞報告,上面寫著「我」Remove world write permissions。
write所以我嘗試使用以下命令來尋找具有權限的檔案:
find / -perm -0002 -type f
我的輸出如下所示(我已經刪除了大部分輸出,但所有這些輸出都是針對兩個目錄/proc的/sys
...
/proc/235399/attr/fscreate
/proc/235399/attr/keycreate
/proc/235399/attr/sockcreate
/proc/235399/timerslack_ns
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/[email protected]/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/[email protected]/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/session-5.scope/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/cgroup.event_control
/sys/fs/cgroup/memory/cgroup.event_control
/sys/fs/cgroup/memory/init.scope/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/rngd.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/irqbalance.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-update-utmp.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/systemd-fsck@dev-disk-by\x2duuid-B055\x2dF6D2.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/var-log.mount/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-udevd-control.socket/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/lvm2-monitor.service/cgroup.event_control
...
我的問題是,刪除writable這些檔案的權限是個好習慣嗎?不會影響正在運行的程式失敗嗎?
答案1
刪除這些權限是完全沒有用的。/proc並且/sys不是永久檔案系統,下次重新啟動後它們將再次相同。
答案2
這些是內核偽文件系統(procfs 和 sysfs)上的文件,它們控制不同的核心行為。
使用的命令是,chmod o-w <filename>但我懷疑它是否適用於上述文件。即使它有效 - 在這種特定情況下,它也可能會對您的系統穩定性產生負面影響。