在搜索其他人可写的文件时,我遇到了/ proc /的子目录中可用的许多文件。我不太了解这些文件的使用情况,但很想知道是否有人来自机器使用“rm -rf / proc”或有人为了破坏它们而编写它们,那么它是如何损害它的服务器。我正在运行CentOS6.4
我对/ selinux目录有相同的情况,这里我也有几个可由其他人写的文件。
感谢您的帮助。
亲切的问候
答案 0 :(得分:1)
您应该会发现/ proc,/ sys和/ selinux中普通用户可写的所有文件实际上都是特定于这些用户的,或者它们可以/控制所有用户都可以访问的内容。
例如,/ proc / mounts是/ proc / self / mounts的符号链接,当前用户拥有的各种进程将具有可写文件(例如:/ proc / 1234 /*).
这是所有正常的unixy内容,如果没有更改权限授予用户的任何默认值,则应该没有任何问题。
proc和sys目录实际上并不是磁盘上文件系统的一部分,它们由操作系统按照旧的unix哲学“一切都是文件”来呈现。
我说你不需要关心你发现的东西,听起来很正常。如果您想特别检查它们中的任何一个,请随意提供一些特定的文件名和权限。