Jak znaleźć pliki z uprawnieniami SUID i SGID w systemie Linux
W tym samouczku wyjaśnimy pomocnicze uprawnienia do plików, powszechnie określane jako „uprawnienia specjalne” w systemie Linux, a także pokażemy, jak znaleźć pliki, które mają SUID ( Setuid) i SGID (Setgid) ustawione.
Co to jest SUID i SGID?
SUID to specjalne uprawnienie do plików wykonywalnych, które umożliwia innym użytkownikom uruchamianie pliku z aktywnymi uprawnieniami właściciela pliku. Zamiast normalnego x
, który reprezentuje uprawnienia do wykonywania, zobaczysz specjalne uprawnienie s
(w celu wskazania SUID) dla użytkownika.
SGID to specjalne uprawnienie do pliku, które dotyczy także plików wykonywalnych i umożliwia innym użytkownikom dziedziczenie efektywnego GID właściciela grupy plików. Podobnie, zamiast zwykłego x
, który reprezentuje uprawnienia do wykonywania, zobaczysz specjalne uprawnienie s
(w celu wskazania SGID) dla użytkownika grupy.
Sugerowana lektura: Zarządzanie użytkownikami i grupami, uprawnieniami do plików i atrybutami w systemie Linux
Przyjrzyjmy się, jak znaleźć pliki, które mają ustawione SUID i SGID za pomocą polecenia find.
Składnia jest następująca:
find directory -perm /permissions
Ważne: niektóre katalogi (takie jak /etc, /bin, /sbin > itp.) lub pliki wymagają uprawnień roota, aby można było uzyskać do nich dostęp lub wyświetlić je na liście. Jeśli zarządzasz systemem jako zwykły użytkownik, użyj polecenia sudo, aby uzyskać uprawnienia roota.
Jak znaleźć pliki z zestawem SUID w systemie Linux
Poniższe przykładowe polecenie znajdzie wszystkie pliki z ustawionym SUID w bieżącym katalogu przy użyciu opcji -perm (drukuj pliki tylko z uprawnieniami ustawionymi na 4000).
find . -perm /4000
Możesz użyć polecenia ls z opcją -l
(w przypadku długiego wykazu), aby wyświetlić uprawnienia do wymienionych plików, jak pokazano na powyższym obrazku.
Jak znaleźć pliki z zestawem SGID w systemie Linux
Aby znaleźć pliki, które mają ustawiony SGID, wpisz następujące polecenie.
find . -perm /2000
Aby znaleźć pliki, które mają ustawione zarówno SUID, jak i SGID, uruchom poniższe polecenie.
find . -perm /6000
Możesz także przeczytać te przydatne przewodniki na temat uprawnień do plików w systemie Linux:
- Jak ustawić atrybuty plików i znajdować pliki w systemie Linux
- Przetłumacz uprawnienia rwx na format ósemkowy w systemie Linux
- Zabezpiecz pliki/katalogi za pomocą list ACL (list kontroli dostępu) w systemie Linux
- 5 poleceń „chattr”, które sprawiają, że ważne pliki są NIEZMIENNE (niezmienne) w systemie Linux
To wszystko na teraz! W tym przewodniku pokazaliśmy, jak znaleźć pliki, które w systemie Linux mają ustawione SUID (Setuid) i SGID (Setgid). Jeśli masz jakieś pytania, skorzystaj z poniższego formularza opinii, aby podzielić się pytaniami lub dodatkowymi przemyśleniami na ten temat.