По идее должен искать по всей файловой системе файлы с подозрительными пермами. Вот сам скрипт:
find `echo /* | sed 's:/home ::;s:/sys ::;s:/proc ::;s:/tmp ::'` \( `awk -F ':' '($3>=1000 || $1 = «nobody») {print $1}' /etc/passwd | uniq | sed 's/^/-user /;s/$/ -o/'` -perm /o+w -o \( \( -group users -o -group wheel \) -perm /g+w \) \) ! -type l ! -type c ! -iwholename /var/tmp\* -ls
Знаю, что коряво, но пока не пробовал оптимизировать. Главное, что работает. Точность критериев неидеальная. Если найдете какие-то файлы, то не следует их сразу удалять или менять пермы, может так и надо. Запускать под рутом.