В этой статье мы объясним что такое дополнительные разрешения файлов, которые обычно называются «особые разрешения» в Linux, а также мы покажем вам, как найти файлы с настройками SUID (Setuid) и SGID (Setgid).
Что такое SUID и SGID?
SUID — это специальное разрешение файла для исполняемых файлов, которое позволяет другим пользователям запускать файл с эффективными разрешениями владельца файла. Вместо обычного x, который представляет разрешения на выполнение, вы увидите специальное разрешение s (для указания SUID) для пользователя.
SGID — это специальное разрешение файла, которое также относится к исполняемым файлам и позволяет другим пользователям наследовать эффективный GID владельца группы файлов. Аналогично, вместо обычного x, который представляет разрешения на выполнение, вы увидите специальное разрешение s (для указания SGID) для пользователя группы.
Давайте посмотрим, как найти файлы с SUID и SGID, заданные с помощью команды find.
Синтаксис выглядит следующим образом:
Важно: некоторые каталоги (например, /etc, /bin, /sbin и т.д.) или файлы требуют привилегий root, если вы управляете своей системой как обычный пользователь, используйте команду sudo для получения привилегий root.
Как найти файлы с SUID в Linux
В приведенной ниже примерной команде будут найдены все файлы с SUID, установленными в текущем каталоге, с параметром -perm (печать файлов только с разрешениями, установленными на 4000).
Вы можете использовать команду ls с параметром -l (для подробного вывода), чтобы просмотреть разрешения для файлов, как показано на изображении выше.
Как найти файлы с SGID в Linux
Чтобы найти файлы с установленным SGID, введите следующую команду:
Чтобы найти файлы, которые имеют как SUID, так и SGID, выполните приведенную ниже команду:
Вот и все! В этом руководстве мы показали вам, как найти файлы с SUID (Setuid) и SGID (Setgid), установленные в Linux.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.