Hvordan finne filer med SUID- og SGID-tillatelser i Linux
I denne opplæringen vil vi forklare hjelpefiltillatelser, ofte referert til som "spesielle tillatelser" i Linux, og vi vil også vise deg hvordan du finner filer som har SUID ( Setuid) og SGID (Setgid) satt.
Hva er SUID og SGID?
SUID er en spesiell filtillatelse for kjørbare filer som gjør det mulig for andre brukere å kjøre filen med effektive tillatelser fra fileieren. I stedet for den vanlige x
som representerer utførelsestillatelser, vil du se en s
(for å indikere SUID) spesialtillatelse for brukeren.
SGID er en spesiell filtillatelse som også gjelder for kjørbare filer og gjør det mulig for andre brukere å arve den effektive GID til filgruppeeieren. På samme måte, i stedet for den vanlige x
som representerer utførelsestillatelser, vil du se en s
(for å indikere SGID) spesiell tillatelse for gruppebruker.
Foreslått lesing: Administrere brukere og grupper, filtillatelser og attributter i Linux
La oss se på hvordan du finner filer som har SUID og SGID satt ved hjelp av find-kommandoen.
Syntaksen er som følger:
find directory -perm /permissions
Viktig: Enkelte kataloger (som /etc, /bin, /sbin > etc.) eller filer krever root-privilegier for å få tilgang til eller listet opp, hvis du administrerer systemet ditt som en vanlig bruker, bruk sudo-kommandoen for å få root-privilegier.
Hvordan finne filer med SUID-sett i Linux
Denne eksempelkommandoen nedenfor vil finne alle filer med SUID satt i gjeldende katalog ved å bruke -perm (skriv ut filer kun med tillatelser satt til 4000).
find . -perm /4000
Du kan bruke ls-kommandoen med -l
-alternativet (for lang liste) for å se tillatelsene på de listede filene som vist i bildet ovenfor.
Hvordan finne filer med SGID-sett i Linux
For å finne filer som har SGID satt, skriv inn følgende kommando.
find . -perm /2000
For å finne filer som har både SUID og SGID satt, kjør kommandoen nedenfor.
find . -perm /6000
Du kan også like å lese disse nyttige veiledningene om filtillatelser i Linux:
- Hvordan sette filattributter og finne filer i Linux
- Oversett rwx-tillatelser til oktalt format i Linux
- Sikre filer/kataloger ved hjelp av ACL (Access Control Lists) i Linux
- 5 'chattr'-kommandoer for å gjøre viktige filer UMENDBARE (uforanderlige) i Linux
Det var det for nå! I denne veiledningen viste vi deg hvordan du finner filer som har SUID (Setuid) og SGID (Setgid) satt i Linux. Hvis du har spørsmål, bruk tilbakemeldingsskjemaet nedenfor for å dele spørsmål eller flere tanker om dette emnet.