Vyhledávání na webu

Jak najít soubory s oprávněními SUID a SGID v Linuxu

V tomto tutoriálu vysvětlíme pomocná oprávnění k souborům, běžně označovaná jako „zvláštní oprávnění“ v Linuxu, a také vám ukážeme, jak najít soubory, které mají SUID ( Setuid) a SGID (Setgid).

Co je SUID a SGID?

SUID je speciální oprávnění k souboru pro spustitelné soubory, které umožňuje ostatním uživatelům spouštět soubor s platnými oprávněními vlastníka souboru. Namísto normálního x, který představuje oprávnění ke spuštění, uvidíte speciální oprávnění s (označující SUID) pro uživatele.

SGID je speciální oprávnění k souboru, které se vztahuje také na spustitelné soubory a umožňuje ostatním uživatelům zdědit efektivní GID vlastníka skupiny souborů. Podobně místo obvyklého x, které představuje oprávnění ke spuštění, uvidíte speciální oprávnění s (označující SGID) pro uživatele skupiny.

Doporučené čtení: Správa uživatelů a skupin, oprávnění k souborům a atributů v systému Linux

Podívejme se, jak najít soubory, které mají nastaveny SUID a SGID pomocí příkazu find.

Syntaxe je následující:

find directory -perm /permissions

Důležité: Některé adresáře (například /etc, /bin, /sbin atd.) nebo soubory vyžadují oprávnění root, aby byly přístupné nebo aby byly uvedeny, pokud spravujete svůj systém jako normální uživatel, použijte k získání oprávnění root příkaz sudo.

Jak najít soubory se sadou SUID v Linuxu

Tento ukázkový příkaz níže najde všechny soubory s SUID nastaveným v aktuálním adresáři pomocí volby -perm (tisknout soubory pouze s oprávněními nastavenými na 4000).

find . -perm /4000

Můžete použít příkaz ls s volbou -l (pro dlouhý seznam) k zobrazení oprávnění k uvedeným souborům, jak je znázorněno na obrázku výše.

Jak najít soubory se sadou SGID v Linuxu

Chcete-li najít soubory, které mají nastaveno SGID, zadejte následující příkaz.

find . -perm /2000

Chcete-li najít soubory, které mají nastaveno SUID i SGID, spusťte níže uvedený příkaz.

find . -perm /6000

Můžete si také přečíst tyto užitečné průvodce o oprávněních k souborům v systému Linux:

  1. Jak nastavit atributy souborů a najít soubory v Linuxu
  2. Přeložte oprávnění rwx do osmičkového formátu v Linuxu
  3. Zabezpečte soubory/adresáře pomocí ACL (Access Control List) v Linuxu
  4. 5 „chattr“ příkazů, aby se důležité soubory staly IMMUTABLE (nezměnitelnými) v Linuxu

To je prozatím vše! V této příručce jsme vám ukázali, jak najít soubory, které mají v Linuxu nastaveny SUID (Setuid) a SGID (Setgid). Máte-li jakékoli dotazy, použijte níže uvedený formulář pro zpětnou vazbu a podělte se o jakékoli dotazy nebo další myšlenky na toto téma.