在搜索其他人可写的文件时,我遇到了 /proc/ 子目录中的许多文件。我不太了解这些文件的用法,但很想知道机器上的某个人是否使用“rm -rf /proc”或有人为了破坏它们而编写它们,那么它将如何损害服务器。我正在运行 CentOS6.4
我对 /selinux 目录也有同样的情况,在这里我也有一些其他人可以写的文件。
感谢您对此的帮助。
亲切的问候
问问题
231 次
1 回答
1
您应该会发现 /proc、/sys 和 /selinux 中所有可由普通用户写入的文件实际上是特定于这些用户的,或者它们执行/控制所有用户都可以访问的事情。
例如,/proc/mounts 是指向/proc/self/mounts 的符号链接,当前用户拥有的各种进程将具有可写文件(例如:/proc/1234/*)。
这都是正常的 unixy 东西,应该不会给您带来任何问题,前提是您没有更改授予用户权限的任何默认设置。
proc 和 sys 目录实际上并不是磁盘上文件系统的一部分,它们是由操作系统提供的,符合旧的 unix 哲学“一切都是文件”。
我想说你不需要关心你发现了什么,这听起来很正常。如果您想特别检查其中任何一个,请随意提供一些特定的文件名和权限。
于 2013-05-09T07:07:01.530 回答