Файлы, доступные для записи всем пользователям
Файлы, общедоступные для записи, являются еще одной потенциальной ошибкой в конфигурации системы Unix. Такие файлы позволяют злоумышленнику создать сценарий, который при выполнении будет использовать уязвимость. Если файлы SUID и SGID доступны для записи всем пользователям, у атакующего появляется возможность создать для самого себя самые обширные привилегии. Чтобы выявить все файлы, общедоступные для записи, выполните следующую команду:
#find / -perm -2 -type f -ls
Следует периодически выполнять эту команду, чтобы находить все общедоступные для записи файлы, имеющиеся в системе.
