指定ディレクトリの下に、オーナがオカシイファイルが出来る
php などWEBアプリが、ownerをちゃんと設定してくれなかったり、グループを設定してくれなかったり。
また、crontab がroot で動いていて消せないファイルが出来たり。
もちろん、ソースコードを直すのが先決。
ソースコードを直すのが先決だし、ディレクトリにStickyBitやSGIDを立てるのがより推奨されるけれど。
できちゃったファイルを探すには
すでに作成されたファイルを探すにはどうするか。
ファイルが既に作られちゃったのを探すには、find コマンドを使うのが便利
指定したグループになってるファイルを列挙する
find ./ -group root
あるユーザーになっているファイルを探すにな
ファイルのownerがユーザーになっているファイルを探すには。
find ./ -user root
あとは xargs と組み合わせて
chmod するなり、chown するなり、rm するなり。
また、ディレクトリを探す、ファイルを探すと組み合わせて戦う
関連資料
参考資料
man find
