非 sudoer 可以修改主目录之外的任何内容

非 sudoer 可以修改主目录之外的任何内容

如果用户没有 sudo 权限,他/她是否可以在他/她的主目录之外以及他/她可能连接到系统的任何外部媒体设备之外创建文件或修改任何文件?我们假设他/她没有被明确授予访问任何其他目录的权限。

我正在尝试备份无法联系到的某人的文件。系统是 RHEL,但我有兴趣知道 Ubuntu 的答案(还有 CentOS,但我认为 CentOS 的答案与 RHEL 类似。)

答案1

是的,例如,他/她可以在 /tmp 上写入文件。

关于文件的修改,这取决于文件的权限。如果允许所有用户修改该文件,则他/她将能够修改该文件,或者如果他/她属于其他用户的组并且该组有权执行此操作。

最终这一切都取决于权限,因此请查看文件系统,使用ls -lfind并自行发现他/她可以或不能写入或修改的位置。

相关内容