Zip-файлы сжатия с более высоким сжатием

Существуют возможности из-за способности создать каталоги с доступом для записи. С mkdir -m 777 blah ricardo пользователь может записать то, что они любят в новый каталог. Вам был бы нужен процесс в системе, уже работающей как другой пользователь, который рекурсивно вызовет вниз дерево каталогов для загрузки конфигурации, сценариев или модулей. Затем пользователь мог возможно добавить их собственные вещи, которые будут загружены или выполнены. Первая вещь, о которой я могу думать, состоит в том при выполнении веб-сервера, который может выполнить php или cgi. Вы могли затем запустить скрипты как тот пользователь. Я изо всех сил пытаюсь придумать больше примера реального мира, особенно root но я уверен, что они о.

ssh является примером демона, который захватывает этот вид сценария. Если Вы создали a .ssh каталог для пользователя, который не имел один и помещал Ваше собственное authorized_hosts зарегистрируйте на месте. sshd уведомления, что полномочия каталогов слишком открыты и игнорируют открытый ключ.

Вы могли определенно сделать неприятность из себя каталогами создания, где файлы, как ожидают, поднимутся (как переходный tmp или файлы подкачки), который много программ не обработало бы приятно.

Вы могли создать много cgroups, но не выглядит, что Вы делаете что-либо с ними. Вы смогли приносить систему к, он - колени, по крайней мере. Потребовалось приблизительно 10 000 cgroups на поле с 256M, чтобы уничтожитель OOM вынул sshd.

Если Вы управляете -m опция к mkdir и UMASK sudo среда я думаю, что она вернулась к тому, чтобы просто быть неприятностью.