Weboldal keresés

SUID és SGID engedélyekkel rendelkező fájlok keresése Linux alatt

Ebben az oktatóanyagban elmagyarázzuk a segédfájl-engedélyeket, amelyeket általában „speciális engedélyeknek” neveznek Linux alatt, és azt is megmutatjuk, hogyan találhat meg olyan fájlokat, amelyek rendelkeznek SUID ( Setuid) és SGID (Setgid) beállítása.

Mi az a SUID és SGID?

A SUID egy speciális fájlengedély a végrehajtható fájlokhoz, amely lehetővé teszi a többi felhasználó számára, hogy a fájl tulajdonosának tényleges engedélyeivel futtassák a fájlt. A végrehajtási engedélyeket jelentő normál x helyett egy s (a SUID jelzésére) speciális engedélyt fog látni a felhasználó számára.

Az SGID egy speciális fájlengedély, amely a végrehajtható fájlokra is vonatkozik, és lehetővé teszi más felhasználók számára, hogy örököljék a fájlcsoport-tulajdonos tényleges GID-jét. Hasonlóképpen, a szokásos x helyett, amely végrehajtási engedélyeket jelent, egy s (az SGID jelzésére) speciális engedélyt fog látni a csoportfelhasználók számára.

Javasolt olvasmány: Felhasználók és csoportok, fájlengedélyek és attribútumok kezelése Linuxban

Nézzük meg, hogyan lehet a find paranccsal megtalálni azokat a fájlokat, amelyeknél SUID és SGID van beállítva.

A szintaxis a következő:

find directory -perm /permissions

Fontos: bizonyos könyvtárak (például /etc, /bin, /sbin > stb.) vagy a fájlok eléréséhez vagy listázásához root jogosultság szükséges, ha normál felhasználóként kezeli a rendszert, használja a sudo parancsot a root jogosultságok megszerzéséhez.

Fájlok keresése a SUID készlettel Linux alatt

Ez az alábbi példaparancs minden olyan fájlt megkeres, amelynek SUID beállítása az aktuális könyvtárban a -perm (csak 4000 jogosultsággal rendelkező fájlok nyomtatása) használatával.

find . -perm /4000

Használhatja az ls parancsot a -l kapcsolóval (hosszú listázáshoz), hogy megtekinthesse a felsorolt fájlok engedélyeit a fenti képen látható módon.

Fájlok keresése az SGID készlettel Linux alatt

Az SGID beállítással rendelkező fájlok kereséséhez írja be a következő parancsot.

find . -perm /2000

A SUID és az SGID beállítással rendelkező fájlok kereséséhez futtassa az alábbi parancsot.

find . -perm /6000

Érdemes elolvasni ezeket a hasznos útmutatókat a Linux fájlengedélyeiről:

  1. A fájlattribútumok beállítása és a fájlok keresése Linuxban
  2. Fordítsa le az rwx engedélyeket oktális formátumra Linux alatt
  3. Fájlok/könyvtárak biztonságossá tétele ACL-ek (Hozzáférés-vezérlési listák) használatával Linuxban
  4. 5 „chattr” parancs a fontos fájlok megváltoztathatatlanná (változtathatatlanná) tételéhez Linux alatt

Egyelőre ennyi! Ebben az útmutatóban megmutattuk, hogyan találhat meg olyan fájlokat, amelyeknél SUID (Setuid) és SGID (Setgid) van beállítva Linux alatt. Ha bármilyen kérdése van, használja az alábbi visszajelzési űrlapot, és ossza meg kérdéseit vagy további gondolatait ezzel a témával kapcsolatban.