全球可写文件分析Linux问题

全球可写文件分析Linux问题

我正在尝试保护 Linux Ubuntu 机器,但我不是专家。我遵循

15.2 节讨论了全球可写文件。以下命令

find / -type f -perm -o+w -exec ls -l {} \;

返回位于 /proc 下的一长串文件列表。

我的问题是:从安全角度来说,这是好事还是坏事?我应该对这些文件做些什么吗?

谢谢!

答案1

简短的回答是,你对此无能为力,所以不要担心。

/proc 下的文件是自动生成的,并不是“真实”文件。它们是指向各种操作系统设置和资源的指针。您可能会注意到它们的长度也均为 0。

您可以放心地忽略这些。

答案2

就您而言,不必关心/proc和中的文件/sys

相关内容