检查所有人可写的目录是否设置 sticky 位
l 描述
在所有人可写的目录中, sticky 位可以保证只有文件的属主可以更改该文件,其他任何人没有修改权限,这可以防止恶意破坏他人的文件。
l 风险
无。
l 操作
1) find / -xdev -type d /( -perm -0002 -a ! -perm -1000 /) –print
2) chmod +t $found($found 是上面查找出来的目录名 )
加固步骤:
find / -xdev -type d /( -perm -0002 -a ! -perm -1000 /) –print –exec chmod +t {} /;
回退步骤:
如果某个用户 test 需要写 test1 拥有的文件 file1,file1 所在目录为 dir1, 修改如下 :
chmod -t dir1