Kuinka löytää tiedostoja SUID- ja SGID-oikeuksilla Linuxissa

Tässä opetusohjelmassa selitämme aputiedostojen käyttöoikeudet, joita kutsutaan yleisesti "erikoisoikeuksiksi " Linuxissa, ja näytämme myös, kuinka löydät tiedostoja, joissa on SUID ( Setuid) ja SGID (Setgid).

Mikä on SUID ja SGID?

SUID on erityinen tiedostokäyttöoikeus suoritettaville tiedostoille, jonka avulla muut käyttäjät voivat suorittaa tiedoston tiedoston omistajan voimassa olevilla käyttöoikeuksilla. Suoritusoikeuksia edustavan normaalin x-tunnisteen sijaan näet s- (osoittaa SUID) -erikoisluvan käyttäjälle.

SGID on tiedostojen erityinen käyttöoikeus, joka koskee myös suoritettavia tiedostoja ja jonka avulla muut käyttäjät voivat periä tiedostoryhmän omistajan tehokkaan GID:n. Samoin tavanomaisen x:n sijaan, joka edustaa suoritusoikeuksia, näet s (osoittaa SGID) -erikoisluvan ryhmän käyttäjälle.

Suositeltu luku: Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja attribuuttien hallinta Linuxissa

Katsotaanpa, kuinka löytää tiedostoja, joissa SUID ja SGID on asetettu käyttämällä find-komentoa.

Syntaksi on seuraava:

find directory -perm /permissions

Tärkeää: tietyt hakemistot (kuten /etc, /bin, /sbin > jne.) tai tiedostot vaativat pääkäyttäjän oikeudet päästäkseen käsiksi tai luetteloon. Jos hallitset järjestelmääsi tavallisena käyttäjänä, käytä sudo-komentoa saadaksesi pääkäyttäjän oikeudet.

Kuinka löytää tiedostoja SUID-asetuksella Linuxissa

Tämä alla oleva esimerkkikomento löytää kaikki tiedostot, joiden SUID on asetettu nykyiseen hakemistoon käyttämällä -perm-vaihtoehtoa (tulostustiedostot vain, joiden käyttöoikeudet on asetettu arvoon 4000).

find . -perm /4000

Voit käyttää ls-komentoa -l-vaihtoehdon kanssa (pitkälle listalle) nähdäksesi lueteltujen tiedostojen käyttöoikeudet yllä olevan kuvan mukaisesti.

Kuinka löytää tiedostoja SGID-joukolla Linuxissa

Voit etsiä tiedostoja, joissa on SGID, kirjoittamalla seuraava komento.

find . -perm /2000

Voit etsiä tiedostoja, joissa on sekä SUID että SGID asetettu, suorittamalla alla oleva komento.

find . -perm /6000

Saatat myös haluta lukea nämä hyödylliset oppaat tiedostojen käyttöoikeuksista Linuxissa:

  1. Tiedostomääritteiden asettaminen ja tiedostojen etsiminen Linuxissa
  2. Käännä rwx-oikeudet oktaalimuotoon Linuxissa
  3. Suojaa tiedostot/hakemistot ACL:illä (Access Control Lists) Linuxissa
  4. 5 chattr-komentoa tehdä tärkeistä tiedostoista VAIHTOEHTOJA (muuttumattomia) Linuxissa

Siinä se toistaiseksi! Tässä oppaassa osoitimme sinulle, kuinka voit etsiä tiedostoja, joissa on SUID (Setuid) ja SGID (Setgid) Linuxissa. Jos sinulla on kysyttävää, käytä alla olevaa palautelomaketta jaaksesi kysymyksiä tai muita ajatuksia tästä aiheesta.