Как найти файлы с разрешениями setuid и setgid в Linux

Как найти файлы с разрешениями setuid и setgid в Linux

Рубрики:

Linux

Метки:

, ,

SUID или setuid (от англ. set user ID upon execution) — специальное разрешение файлов в Unix-подобных операционных системах, которое позволяет запустить программу с правами ее владельца, а не с правами текущего пользователя.

SGID или setgid (от англ. set group ID upon execution) — специальное разрешение файлов, позволяющее выполнять программу с правами группы, которой принадлежит программа, а не с правами текущего пользователя.

В этой статье мы расскажем, как найти файлы, которые имеют разрешения SUID и SGID в Linux.

Содержание:

  1. Синтаксис команды find
  2. Поиск файлов с разрешением SUID
  3. Поиск файлов с разрешением SGID
  4. Вывод на экран файлов с разрешениями SUID и SGID
  5. Выводы

Синтаксис команды find

Утилита find предназначена для поиска файлов в иерархии каталогов. Чтобы найти в директории файлы, которые имеют определенные права доступа, следует использовать эту команду со следующим синтаксисом:

 

Где:

  • <directory> — каталог, в котором нужно выполнить поиск;
  • -perm — опция, которая позволяет задать шаблон разрешений для поиска файлов;
  • / — символ, обозначающий операцию ИЛИ;
  • <permissions> — набор разрешений.

Читайте также: Как найти описание и расположение команды в файловой системе в Linux.

Поиск файлов с разрешением SUID

В числовом выражении разрешение setuid представлено числом 4000. Поэтому, чтобы найти файлы с этим правом доступа, выполните в терминале:

 

find suid

Вы можете применить команду ls с параметром -l, чтобы посмотреть разрешения найденных файлов. Как показано на скриншоте выше, владелец файла имеет набор прав доступа rws. Обратите внимание, что здесь записан символ s (а не x), который указывает на специальное разрешение SUID.

Поиск файлов с разрешением SGID

В числовом выражении право доступа setgid представлено числом 2000. Для поиска файлов с этим разрешением используйте следующую команду:

 

find sgid

На скриншоте выше показано, что файлы с установленным SGID имеют символ s вместо обычного x для прав доступа группы.

Вывод на экран файлов с разрешениями SUID и SGID

Если для файла установлены разрешения SUID и SGID, их числовое представление будет 6000. Однако, если Вы выполните следующую команду, то она выведет на экран список файлов, у которых установлен бит setuid или setgid:

 

find suid or suid

Читайте также: Как установить права доступа (chmod) отдельно для папки / файла и всех ее подпапок / подфайлов в терминале.

Чтобы уточнить поиск и найти только файлы, у которых одновременно установлены разрешения SUID и SGID, используйте команду:

 

find sgid and suid

Выводы

Теперь Вы знаете, что такое специальные разрешения файлов SUID и SGID в Linux. Мы также показали примеры поиска объектов с такими правами доступа в файловой системе.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux

Метки:

, ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню