Kaip rasti failus su SUID ir SGID leidimais „Linux“.

Šioje pamokoje paaiškinsime pagalbinių failų leidimus, paprastai vadinamus specialiais leidimais Linux sistemoje, taip pat parodysime, kaip rasti failus, turinčius SUID ( Setuid) ir SGID (Setgid) rinkinys.

Kas yra SUID ir SGID?

SUID yra specialus vykdomųjų failų leidimas, leidžiantis kitiems naudotojams paleisti failą su veiksmingais failo savininko leidimais. Vietoj įprasto x, kuris reiškia vykdymo leidimus, matysite s (nurodantį SUID) specialų vartotojo leidimą.

SGID yra specialus failo leidimas, kuris taip pat taikomas vykdomiesiems failams ir leidžia kitiems naudotojams paveldėti efektyvų failų grupės savininko GID. Panašiai, vietoj įprasto x, kuris reiškia vykdymo leidimus, grupės naudotojui matysite s (nurodantį SGID) specialų leidimą.

Siūlomas skaitymas: Vartotojų ir grupių, failų leidimų ir atributų tvarkymas sistemoje Linux

Pažiūrėkime, kaip rasti failus, kuriuose nustatyti SUID ir SGID naudojant komandą rasti.

Sintaksė yra tokia:

find directory -perm /permissions

Svarbu: tam tikri katalogai (pvz., /etc, /bin, /sbin > etc.) arba failams reikia root teisių, kad juos būtų galima pasiekti arba įtraukti į sąrašą, jei savo sistemą valdote kaip įprastas vartotojas, naudokite komandą sudo, kad įgytumėte root teises.

Kaip rasti failus su SUID rinkiniu „Linux“.

Ši toliau pateikta pavyzdinė komanda suras visus failus, kurių SUID nustatytas dabartiniame kataloge naudojant parinktį -perm (spausdinti failus tik su 4000 leidimais).

find . -perm /4000

Galite naudoti komandą ls su parinktimi -l (ilgam sąrašui), kad peržiūrėtumėte sąraše esančių failų leidimus, kaip parodyta aukščiau esančiame paveikslėlyje.

Kaip rasti failus su SGID rinkiniu „Linux“.

Norėdami rasti failus, kuriuose nustatytas SGID, įveskite šią komandą.

find . -perm /2000

Norėdami rasti failus, kuriuose nustatytas ir SUID, ir SGID, paleiskite toliau pateiktą komandą.

find . -perm /6000

Taip pat galbūt norėsite perskaityti šiuos naudingus vadovus apie failų leidimus sistemoje Linux:

  1. Kaip nustatyti failų atributus ir rasti failus „Linux“.
  2. Išverskite rwx leidimus į aštuntainį formatą sistemoje „Linux“.
  3. Apsaugokite failus/katalogus naudodami ACL (prieigos valdymo sąrašus) sistemoje „Linux“.
  4. 5 „chattr“ komandos, kad svarbūs failai būtų nepakeisti (nekeičiami) sistemoje „Linux“

Tai kol kas! Šiame vadove parodėme, kaip rasti failus, kuriuose Linux sistemoje nustatytas SUID (Setuid) ir SGID (Setgid). Jei turite klausimų, naudokite toliau pateiktą atsiliepimų formą ir pasidalykite užklausomis ar papildomomis mintimis šia tema.