Hvordan finne filer med SUID- og SGID-tillatelser i Linux


I denne opplæringen vil vi forklare hjelpefiltillatelser, ofte referert til som "spesielle tillatelser" i Linux, og vi vil også vise deg hvordan du finner filer som har SUID ( Setuid) og SGID (Setgid) satt.

Hva er SUID og SGID?

SUID er en spesiell filtillatelse for kjørbare filer som gjør det mulig for andre brukere å kjøre filen med effektive tillatelser fra fileieren. I stedet for den vanlige x som representerer utførelsestillatelser, vil du se en s (for å indikere SUID) spesialtillatelse for brukeren.

SGID er en spesiell filtillatelse som også gjelder for kjørbare filer og gjør det mulig for andre brukere å arve den effektive GID til filgruppeeieren. På samme måte, i stedet for den vanlige x som representerer utførelsestillatelser, vil du se en s (for å indikere SGID) spesiell tillatelse for gruppebruker.

Foreslått lesing: Administrere brukere og grupper, filtillatelser og attributter i Linux

La oss se på hvordan du finner filer som har SUID og SGID satt ved hjelp av find-kommandoen.

Syntaksen er som følger:

find directory -perm /permissions

Viktig: Enkelte kataloger (som /etc, /bin, /sbin > etc.) eller filer krever root-privilegier for å få tilgang til eller listet opp, hvis du administrerer systemet ditt som en vanlig bruker, bruk sudo-kommandoen for å få root-privilegier.

Hvordan finne filer med SUID-sett i Linux

Denne eksempelkommandoen nedenfor vil finne alle filer med SUID satt i gjeldende katalog ved å bruke -perm (skriv ut filer kun med tillatelser satt til 4000).

find . -perm /4000 

Du kan bruke ls-kommandoen med -l-alternativet (for lang liste) for å se tillatelsene på de listede filene som vist i bildet ovenfor.

Hvordan finne filer med SGID-sett i Linux

For å finne filer som har SGID satt, skriv inn følgende kommando.

find . -perm /2000

For å finne filer som har både SUID og SGID satt, kjør kommandoen nedenfor.

find . -perm /6000

Du kan også like å lese disse nyttige veiledningene om filtillatelser i Linux:

  1. Hvordan sette filattributter og finne filer i Linux
  2. Oversett rwx-tillatelser til oktalt format i Linux
  3. Sikre filer/kataloger ved hjelp av ACL (Access Control Lists) i Linux
  4. 5 'chattr'-kommandoer for å gjøre viktige filer UMENDBARE (uforanderlige) i Linux

Det var det for nå! I denne veiledningen viste vi deg hvordan du finner filer som har SUID (Setuid) og SGID (Setgid) satt i Linux. Hvis du har spørsmål, bruk tilbakemeldingsskjemaet nedenfor for å dele spørsmål eller flere tanker om dette emnet.