禁止存在空链接文件
空链接文件不仅属于冗余文件,占用系统资源,还可能带来安全隐患。如果后续在链接目标位置安装或者创建了同名同路径的文件,但未清理旧的链接文件,攻击者可能通过链接访问目标文件,导致文件信息泄露或文件被篡改。一旦链接文件所指向的文件已被删除,该链接文件就失去了存在的必要,务必同时删除,确保系统中不存在空链接文件。
操作步骤
- 使用find命令在全局或某个目录下查找空链接文件,如下为示例。
find ./ -type l -follow
如果返回输出为空,表示在指定目录下未发现空链接文件,否则会返回空链接文件名,如示例中的testlink文件。
./testlink
- 如果要排除某些目录不做搜索,例如排除/proc、/run、/var、/sys、/dev目录,可使用如下命令。可以搜索到/root目录下testlink是空链接文件,而部分系统目录被排除在外,未被搜索。
find / -path /var -prune -o -path /run -prune -o -path /proc -prune -o -path /sys -prune -o -path /dev -prune -o -type l -follow
/dev /proc /root /testlink /run /var /sys
- 也可以使用-xdev参数,只搜索指定目录所在分区的文件系统,对于其他通过mount挂载的目录不做搜索:
find / -xdev -type l -follow
- 如果要排除某些目录不做搜索,例如排除/proc、/run、/var、/sys、/dev目录,可使用如下命令。可以搜索到/root目录下testlink是空链接文件,而部分系统目录被排除在外,未被搜索。
- 若搜索到空链接文件,使用rm命令删除该文件。
rm ./testlink
父主题: 文件系统