Kuinka löytää tiedostoja SUID- ja SGID-oikeuksilla Linuxissa

Tässä opetusohjelmassa selitämme aputiedostojen käyttöoikeudet, joita Linuxissa kutsutaan yleisesti "erityisoikeuksiksi", ja näytämme myös, kuinka löydät tiedostot, joihin on asetettu SUID (Setuid) ja SGID (Setgid).

SUID on suoritettavien tiedostojen erityinen tiedostolupa, jonka avulla muut käyttäjät voivat käyttää tiedostoa tiedoston omistajan tehokkailla oikeuksilla. Normaalin x sijasta, joka edustaa suoritusoikeuksia, näet käyttäjälle s (ilmaisemaan SUID: n) -käyttöoikeuden.

SGID on erityinen tiedostolupa, joka koskee myös suoritettavia tiedostoja ja jonka avulla muut käyttäjät voivat periä tiedostoryhmän omistajan todellisen GID: n. Samoin kuin tavallinen x , joka edustaa käyttöoikeuksien suorittamista, näet ryhmän käyttäjälle s (ilmaista SGID) -käyttöoikeuden.

Katsotaanpa, kuinka löydetään tiedostot, joille on asetettu SUID ja SGID, käyttämällä find-komentoa.

Syntaksi on seuraava:

$ find directory -perm /permissions

Tärkeää: Tietyt hakemistot (kuten/etc,/bin,/sbin jne.) Tai tiedostot edellyttävät pääkäyttöoikeuksia, jotta niitä voidaan käyttää tai luetteloida. Jos hallinnoit järjestelmää normaalina käyttäjänä, hanki root-oikeudet sudo-komennolla .

Kuinka löytää tiedostoja SUID-asetuksella Linuxissa

Tämä alla oleva esimerkkikomento löytää kaikki tiedostot, joiden SUID on asetettu nykyiseen hakemistoon käyttäen vaihtoehtoa -perm (tulosta tiedostoja vain, jos käyttöoikeudet on asetettu arvoon 4000).

$ find . -perm /4000

Voit käyttää ls-komentoa -l -vaihtoehdolla (pitkälle listalle) tarkastellaksesi lueteltujen tiedostojen käyttöoikeuksia yllä olevan kuvan mukaisesti.

SGID-asetustiedostojen löytäminen Linuxissa

Etsi tiedosto, johon on asetettu SGID, kirjoittamalla seuraava komento.

$ find . -perm /2000

Suorita alla oleva komento löytääksesi tiedostoja, joissa on sekä SUID että SGID.

$ find . -perm /6000

Voit myös lukea nämä hyödylliset oppaat Linuxin tiedostojen oikeuksista:

  1. Tiedostomääritteiden asettaminen ja tiedostojen etsiminen Linuxista
  2. Käännä rwx-käyttöoikeudet Octal-muotoon Linuxissa
  3. Suojatut tiedostot/hakemistot Linuxin ACL-luetteloilla (kulunvalvontaluettelot)
  4. 5 'chattr' -komentoa tärkeiden tiedostojen muuttamiseksi muuttumattomiksi (muuttumattomia) Linuxissa

Se on nyt! Tässä oppaassa näytimme, kuinka löydät tiedostot, joiden SUID (Setuid) ja SGID (Setgid) on asetettu Linuxissa. Jos sinulla on kysyttävää, käytä alla olevaa palautelomaketta jakaaksesi kyselyitä tai lisää ajatuksia tästä aiheesta.