SUID или setuid (от англ. set user ID upon execution) — специальное разрешение файлов в Unix-подобных операционных системах, которое позволяет запустить программу с правами ее владельца, а не с правами текущего пользователя.
SGID или setgid (от англ. set group ID upon execution) — специальное разрешение файлов, позволяющее выполнять программу с правами группы, которой принадлежит программа, а не с правами текущего пользователя.
В этой статье мы расскажем, как найти файлы, которые имеют разрешения SUID и SGID в Linux.
Содержание:
- Синтаксис команды find
- Поиск файлов с разрешением SUID
- Поиск файлов с разрешением SGID
- Вывод на экран файлов с разрешениями SUID и SGID
- Выводы
Синтаксис команды find
Утилита find
предназначена для поиска файлов в иерархии каталогов. Чтобы найти в директории файлы, которые имеют определенные права доступа, следует использовать эту команду со следующим синтаксисом:
Где:
<directory>
— каталог, в котором нужно выполнить поиск;-perm
— опция, которая позволяет задать шаблон разрешений для поиска файлов;/
— символ, обозначающий операцию ИЛИ;<permissions>
— набор разрешений.
Читайте также: Как найти описание и расположение команды в файловой системе в Linux.
Поиск файлов с разрешением SUID
В числовом выражении разрешение setuid представлено числом 4000
. Поэтому, чтобы найти файлы с этим правом доступа, выполните в терминале:
Вы можете применить команду ls
с параметром -l
, чтобы посмотреть разрешения найденных файлов. Как показано на скриншоте выше, владелец файла имеет набор прав доступа rws
. Обратите внимание, что здесь записан символ s
(а не x
), который указывает на специальное разрешение SUID.
Поиск файлов с разрешением SGID
В числовом выражении право доступа setgid представлено числом 2000
. Для поиска файлов с этим разрешением используйте следующую команду:
На скриншоте выше показано, что файлы с установленным SGID имеют символ s
вместо обычного x
для прав доступа группы.
Вывод на экран файлов с разрешениями SUID и SGID
Если для файла установлены разрешения SUID и SGID, их числовое представление будет 6000
. Однако, если Вы выполните следующую команду, то она выведет на экран список файлов, у которых установлен бит setuid или setgid:
Читайте также: Как установить права доступа (chmod) отдельно для папки / файла и всех ее подпапок / подфайлов в терминале.
Чтобы уточнить поиск и найти только файлы, у которых одновременно установлены разрешения SUID и SGID, используйте команду:
Выводы
Теперь Вы знаете, что такое специальные разрешения файлов SUID и SGID в Linux. Мы также показали примеры поиска объектов с такими правами доступа в файловой системе.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.