Autorizzazioni speciali – SUID/SGID
Esistono due autorizzazioni speciali che possono essere impostate sui file eseguibili:Imposta ID utente (setuid) e Imposta ID gruppo (sgid) . Queste autorizzazioni consentono di eseguire il file in esecuzione con i privilegi del proprietario o del gruppo. Ad esempio, se un file era di proprietà dell'utente root e ha il bit setuid impostato, indipendentemente da chi ha eseguito il file, verrà sempre eseguito con i privilegi dell'utente root.
Ricerca di file con bit SUID/SGID impostato
Possiamo trovare tutti i file con i permessi SUID SGID usando il comando trova.
1. Per trovare tutti i file con autorizzazioni SUID sotto root :
# find / -perm +4000
2. Per trovare tutti i file con autorizzazioni SGID sotto root:
# find / -perm +2000
3. possiamo anche combinare entrambi i comandi di ricerca in un unico comando di ricerca:
# find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \; Rimozione di SUID/SGID
Se desideri rimuovere le autorizzazioni SGID e SUID sui file, puoi seguire i passaggi seguenti. Una volta ottenuto l'elenco dei file, rimuovi il bit di sicurezza utilizzando il comando chmod :
For SUID :
# chmod u-s file_name
Per SGID :
# chmod g-s file_name
Per farlo ricorsivamente puoi eseguire il seguente comando:
# for i in `find / -perm +4000` do chmod u-s $i done
Allo stesso modo puoi cambiare anche per i file sgid.
# for i in `find / -perm +2000` do chmod g-s $i doneNota: Rimuoverà tutti i suid dei file. Quindi fai attenzione prima di eseguire il ciclo for. Che cos'è SUID, SGID e Sticky bit?
Linux/UNIX:esempi di comando find per trovare file con set di autorizzazioni specifici
UNIX/Linux:qual è il corretto autorizzazione delle directory /tmp e /var/tmp