Jak najít soubory s oprávněními SUID a SGID v Linuxu
V tomto tutoriálu vysvětlíme pomocná oprávnění k souborům, běžně označovaná jako „zvláštní oprávnění“ v Linuxu, a také vám ukážeme, jak najít soubory, které mají SUID ( Setuid) a SGID (Setgid).
Co je SUID a SGID?
SUID je speciální oprávnění k souboru pro spustitelné soubory, které umožňuje ostatním uživatelům spouštět soubor s platnými oprávněními vlastníka souboru. Namísto normálního x
, který představuje oprávnění ke spuštění, uvidíte speciální oprávnění s
(označující SUID) pro uživatele.
SGID je speciální oprávnění k souboru, které se vztahuje také na spustitelné soubory a umožňuje ostatním uživatelům zdědit efektivní GID vlastníka skupiny souborů. Podobně místo obvyklého x
, které představuje oprávnění ke spuštění, uvidíte speciální oprávnění s
(označující SGID) pro uživatele skupiny.
Doporučené čtení: Správa uživatelů a skupin, oprávnění k souborům a atributů v systému Linux
Podívejme se, jak najít soubory, které mají nastaveny SUID a SGID pomocí příkazu find.
Syntaxe je následující:
find directory -perm /permissions
Důležité: Některé adresáře (například /etc, /bin, /sbin atd.) nebo soubory vyžadují oprávnění root, aby byly přístupné nebo aby byly uvedeny, pokud spravujete svůj systém jako normální uživatel, použijte k získání oprávnění root příkaz sudo.
Jak najít soubory se sadou SUID v Linuxu
Tento ukázkový příkaz níže najde všechny soubory s SUID nastaveným v aktuálním adresáři pomocí volby -perm (tisknout soubory pouze s oprávněními nastavenými na 4000).
find . -perm /4000
Můžete použít příkaz ls s volbou -l
(pro dlouhý seznam) k zobrazení oprávnění k uvedeným souborům, jak je znázorněno na obrázku výše.
Jak najít soubory se sadou SGID v Linuxu
Chcete-li najít soubory, které mají nastaveno SGID, zadejte následující příkaz.
find . -perm /2000
Chcete-li najít soubory, které mají nastaveno SUID i SGID, spusťte níže uvedený příkaz.
find . -perm /6000
Můžete si také přečíst tyto užitečné průvodce o oprávněních k souborům v systému Linux:
- Jak nastavit atributy souborů a najít soubory v Linuxu
- Přeložte oprávnění rwx do osmičkového formátu v Linuxu
- Zabezpečte soubory/adresáře pomocí ACL (Access Control List) v Linuxu
- 5 „chattr“ příkazů, aby se důležité soubory staly IMMUTABLE (nezměnitelnými) v Linuxu
To je prozatím vše! V této příručce jsme vám ukázali, jak najít soubory, které mají v Linuxu nastaveny SUID (Setuid) a SGID (Setgid). Máte-li jakékoli dotazy, použijte níže uvedený formulář pro zpětnou vazbu a podělte se o jakékoli dotazy nebo další myšlenky na toto téma.