Cum să găsiți fișiere cu permisiuni SUID și SGID în Linux

În acest tutorial, vom explica permisiunile pentru fișiere auxiliare, denumite în mod obișnuit „permisiuni speciale ” în Linux și, de asemenea, vă vom arăta cum să găsiți fișiere care au SUID ( Setuid) și SGID (Setgid).

Ce este SUID și SGID?

SUID este o permisiune specială pentru fișierele executabile, care permite altor utilizatori să ruleze fișierul cu permisiunile efective ale proprietarului fișierului. În loc de x obișnuit, care reprezintă permisiunile de execuție, veți vedea o permisiune specială s (pentru a indica SUID) pentru utilizator.

SGID este o permisiune specială de fișier care se aplică și fișierelor executabile și permite altor utilizatori să moștenească GID efectiv al proprietarului grupului de fișiere. De asemenea, mai degrabă decât x obișnuit, care reprezintă permisiunile de execuție, veți vedea o permisiune specială s (pentru a indica SGID) pentru utilizatorul de grup.

Lectură sugerată: Gestionarea utilizatorilor și a grupurilor, a permisiunilor de fișiere și a atributelor în Linux

Să vedem cum să găsim fișiere care au SUID și SGID setate folosind comanda find.

Sintaxa este următoarea:

find directory -perm /permissions

Important: anumite directoare (cum ar fi /etc, /bin, /sbin > etc.) sau fișierele necesită privilegii de root pentru a fi accesate sau listate, dacă vă gestionați sistemul ca un utilizator normal, utilizați comanda sudo pentru a obține privilegii de root.

Cum să găsiți fișiere cu SUID setat în Linux

Acest exemplu de comandă de mai jos va găsi toate fișierele cu SUID setat în directorul curent folosind opțiunea -perm (printați fișierele numai cu permisiunile setate la 4000).

find . -perm /4000

Puteți utiliza comanda ls cu opțiunea -l (pentru listare lungă) pentru a vedea permisiunile pentru fișierele listate, așa cum se arată în imaginea de mai sus.

Cum să găsiți fișiere cu SGID setat în Linux

Pentru a găsi fișiere care au setat SGID, tastați următoarea comandă.

find . -perm /2000

Pentru a găsi fișiere care au setat atât SUID, cât și SGID, rulați comanda de mai jos.

find . -perm /6000

De asemenea, v-ar putea dori să citiți aceste ghiduri utile despre permisiunile fișierelor în Linux:

  1. Cum să setați atributele fișierelor și să găsiți fișiere în Linux
  2. Traduceți permisiunile rwx în format octal în Linux
  3. Securizați fișierele/directoarele folosind ACL (liste de control al accesului) în Linux
  4. 5 comenzi „chattr” pentru a face fișierele importante IMUTABILE (neschimbabile) în Linux

Atât deocamdată! În acest ghid, v-am arătat cum să găsiți fișiere care au SUID (Setuid) și SGID (Setgid) setate în Linux. Dacă aveți întrebări, utilizați formularul de feedback de mai jos pentru a împărtăși orice întrebări sau gânduri suplimentare despre acest subiect.