GNU/Linux >> Linux Esercitazione >  >> Linux

Linux / UNIX:come trovare i file con SUID/SGID impostato

Autorizzazioni speciali – SUID/SGID

Esistono due autorizzazioni speciali che possono essere impostate sui file eseguibili:Imposta ID utente (setuid) e Imposta ID gruppo (sgid) . Queste autorizzazioni consentono di eseguire il file in esecuzione con i privilegi del proprietario o del gruppo. Ad esempio, se un file era di proprietà dell'utente root e ha il bit setuid impostato, indipendentemente da chi ha eseguito il file, verrà sempre eseguito con i privilegi dell'utente root.

Ricerca di file con bit SUID/SGID impostato

Possiamo trovare tutti i file con i permessi SUID SGID usando il comando trova.

1. Per trovare tutti i file con autorizzazioni SUID sotto root :

# find / -perm +4000

2. Per trovare tutti i file con autorizzazioni SGID sotto root:

# find / -perm +2000

3. possiamo anche combinare entrambi i comandi di ricerca in un unico comando di ricerca:

# find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \;

Rimozione di SUID/SGID

Se desideri rimuovere le autorizzazioni SGID e SUID sui file, puoi seguire i passaggi seguenti. Una volta ottenuto l'elenco dei file, rimuovi il bit di sicurezza utilizzando il comando chmod :
For SUID :

# chmod u-s file_name

Per SGID :

# chmod g-s file_name

Per farlo ricorsivamente puoi eseguire il seguente comando:

# for i in `find / -perm +4000`
do
	chmod u-s $i
done

Allo stesso modo puoi cambiare anche per i file sgid.

# for i in `find / -perm +2000`
do
	chmod g-s $i
done
Nota: Rimuoverà tutti i suid dei file. Quindi fai attenzione prima di eseguire il ciclo for. Che cos'è SUID, SGID e Sticky bit?
Linux/UNIX:esempi di comando find per trovare file con set di autorizzazioni specifici
UNIX/Linux:qual è il corretto autorizzazione delle directory /tmp e /var/tmp


Linux
  1. Come trovare file duplicati in Linux

  2. Come trovare file con il comando fd in Linux

  3. Come trovare tutti i file di proprietà di un utente specifico in Unix/Linux?

  4. Come utilizzare il comando trova di Linux per trovare i file

  5. Come trovare tutti i file sparsi in Linux

Come trovare file in Linux con il comando Trova

Come contare i file nella directory in Linux

Come installare Rclone in Linux e Unix

Come trovare file in base alle loro autorizzazioni in Linux

Come trovare file basati su timestamp in Linux

Come trovare file con il comando fd in Linux