Wyszukiwanie w witrynie

Jak znaleźć pliki z uprawnieniami SUID i SGID w systemie Linux

W tym samouczku wyjaśnimy pomocnicze uprawnienia do plików, powszechnie określane jako „uprawnienia specjalne” w systemie Linux, a także pokażemy, jak znaleźć pliki, które mają SUID ( Setuid) i SGID (Setgid) ustawione.

Co to jest SUID i SGID?

SUID to specjalne uprawnienie do plików wykonywalnych, które umożliwia innym użytkownikom uruchamianie pliku z aktywnymi uprawnieniami właściciela pliku. Zamiast normalnego x, który reprezentuje uprawnienia do wykonywania, zobaczysz specjalne uprawnienie s (w celu wskazania SUID) dla użytkownika.

SGID to specjalne uprawnienie do pliku, które dotyczy także plików wykonywalnych i umożliwia innym użytkownikom dziedziczenie efektywnego GID właściciela grupy plików. Podobnie, zamiast zwykłego x, który reprezentuje uprawnienia do wykonywania, zobaczysz specjalne uprawnienie s (w celu wskazania SGID) dla użytkownika grupy.

Sugerowana lektura: Zarządzanie użytkownikami i grupami, uprawnieniami do plików i atrybutami w systemie Linux

Przyjrzyjmy się, jak znaleźć pliki, które mają ustawione SUID i SGID za pomocą polecenia find.

Składnia jest następująca:

find directory -perm /permissions

Ważne: niektóre katalogi (takie jak /etc, /bin, /sbin > itp.) lub pliki wymagają uprawnień roota, aby można było uzyskać do nich dostęp lub wyświetlić je na liście. Jeśli zarządzasz systemem jako zwykły użytkownik, użyj polecenia sudo, aby uzyskać uprawnienia roota.

Jak znaleźć pliki z zestawem SUID w systemie Linux

Poniższe przykładowe polecenie znajdzie wszystkie pliki z ustawionym SUID w bieżącym katalogu przy użyciu opcji -perm (drukuj pliki tylko z uprawnieniami ustawionymi na 4000).

find . -perm /4000

Możesz użyć polecenia ls z opcją -l (w przypadku długiego wykazu), aby wyświetlić uprawnienia do wymienionych plików, jak pokazano na powyższym obrazku.

Jak znaleźć pliki z zestawem SGID w systemie Linux

Aby znaleźć pliki, które mają ustawiony SGID, wpisz następujące polecenie.

find . -perm /2000

Aby znaleźć pliki, które mają ustawione zarówno SUID, jak i SGID, uruchom poniższe polecenie.

find . -perm /6000

Możesz także przeczytać te przydatne przewodniki na temat uprawnień do plików w systemie Linux:

  1. Jak ustawić atrybuty plików i znajdować pliki w systemie Linux
  2. Przetłumacz uprawnienia rwx na format ósemkowy w systemie Linux
  3. Zabezpiecz pliki/katalogi za pomocą list ACL (list kontroli dostępu) w systemie Linux
  4. 5 poleceń „chattr”, które sprawiają, że ważne pliki są NIEZMIENNE (niezmienne) w systemie Linux

To wszystko na teraz! W tym przewodniku pokazaliśmy, jak znaleźć pliki, które w systemie Linux mają ustawione SUID (Setuid) i SGID (Setgid). Jeśli masz jakieś pytania, skorzystaj z poniższego formularza opinii, aby podzielić się pytaniami lub dodatkowymi przemyśleniami na ten temat.