Существуют возможности из-за способности создать каталоги с доступом для записи. С mkdir -m 777 blah
ricardo
пользователь может записать то, что они любят в новый каталог. Вам был бы нужен процесс в системе, уже работающей как другой пользователь, который рекурсивно вызовет вниз дерево каталогов для загрузки конфигурации, сценариев или модулей. Затем пользователь мог возможно добавить их собственные вещи, которые будут загружены или выполнены. Первая вещь, о которой я могу думать, состоит в том при выполнении веб-сервера, который может выполнить php или cgi. Вы могли затем запустить скрипты как тот пользователь. Я изо всех сил пытаюсь придумать больше примера реального мира, особенно root
но я уверен, что они о.
ssh является примером демона, который захватывает этот вид сценария. Если Вы создали a .ssh
каталог для пользователя, который не имел один и помещал Ваше собственное authorized_hosts
зарегистрируйте на месте. sshd
уведомления, что полномочия каталогов слишком открыты и игнорируют открытый ключ.
Вы могли определенно сделать неприятность из себя каталогами создания, где файлы, как ожидают, поднимутся (как переходный tmp или файлы подкачки), который много программ не обработало бы приятно.
Вы могли создать много cgroups, но не выглядит, что Вы делаете что-либо с ними. Вы смогли приносить систему к, он - колени, по крайней мере. Потребовалось приблизительно 10 000 cgroups на поле с 256M, чтобы уничтожитель OOM вынул sshd.
Если Вы управляете -m
опция к mkdir
и UMASK sudo
среда я думаю, что она вернулась к тому, чтобы просто быть неприятностью.
Вы не можете улучшить степень сжатия без распаковки данных. Вам не нужно извлекать все zip-файлы перед их сжатием, но я бы рекомендовал распаковать один zip-файл целиком перед повторным сжатием.
Можно повторно сжимать файлы в zip-файле по одному и повторно добавлять их перед переходом к следующему файлу, содержащемуся в zip-файле. Для этого требуется N перезаписей zip-файла для zip-файла, содержащего N файлов. Гораздо эффективнее извлечь N файлов и сгенерировать новый zip-файл за один раз, сжав все файлы с помощью -9
.