Comment trouver des fichiers avec les autorisations SUID et SGID dans Linux

Dans ce tutoriel, nous expliquerons les autorisations de fichiers auxiliaires, communément appelés «autorisation spéciale"Dans Linux, et nous vous montrerons également comment trouver des fichiers qui ont Suid (Setuid) et SGID (Setgid) Set.

Qu'est-ce que SUID et SGID?

Suid est une autorisation de fichier spécial pour les fichiers exécutables qui permet à d'autres utilisateurs d'exécuter le fichier avec des autorisations efficaces du propriétaire du fichier. Au lieu de la normale X qui représente les autorisations d'exécution, vous verrez un s (Indiquer Suid) autorisation spéciale pour l'utilisateur.

SGID est une autorisation de fichier spécial qui s'applique également aux fichiers exécutables et permet à d'autres utilisateurs de hériter de l'efficacité Gid du propriétaire du groupe de fichiers. De même, plutôt que l'habitude X qui représente les autorisations d'exécution, vous verrez un s (Indiquer SGID) autorisation spéciale pour l'utilisateur de groupe.

Lire suggérée: Gestion des utilisateurs et des groupes, des autorisations et des attributs de fichiers dans Linux

Voyons comment trouver des fichiers qui ont Suid et SGID Définir à l'aide de la commande Find.

La syntaxe est la suivante:

$ Find Directory -perm / Autorisations 

Important: Certains répertoires (comme /etc, /poubelle, / sbin etc.) ou les fichiers nécessitent des privilèges racine pour accéder ou répertorié, si vous gérez votre système en tant qu'utilisateur normal, utilisez la commande sudo pour obtenir des privilèges racine.

Comment trouver des fichiers avec SUID Set en Linux

Cette commande d'exemple ci-dessous trouvera tous les fichiers avec Suid Définir dans le répertoire actuel à l'aide de -PERM (Imprimez les fichiers uniquement avec les autorisations définies sur 4000) option.

$ trouver . -perm / 4000 

Vous pouvez utiliser la commande LS avec -l Option (pour une longue liste) pour afficher les autorisations des fichiers répertoriés comme indiqué dans l'image ci-dessus.

Comment trouver des fichiers avec SGID définis dans Linux

Pour trouver des fichiers qui ont SGID Définir, tapez la commande suivante.

$ trouver . -perm / 2000 

Pour trouver des fichiers qui ont les deux Suid et SGID définir, exécuter la commande ci-dessous.

$ trouver . -perm / 6000 

Vous aimerez peut-être également lire ces guides utiles sur les autorisations de fichiers dans Linux:

1. Comment définir les attributs de fichiers et trouver des fichiers dans Linux
2. Traduire les autorisations RWX au format octal dans Linux
3. Fichiers sécurisés / répertoires à l'aide d'ACLS (listes de contrôle d'accès) dans Linux
4. 5 Commandes 'Chattr' pour rendre les fichiers importants immuables (immuables) dans Linux

C'est tout pour le moment! Dans ce guide, nous vous avons montré comment trouver des fichiers Suid (Setuid) et SGID (Setgid) Définit en Linux. Si vous avez des questions, utilisez le formulaire de rétroaction ci-dessous pour partager des questions ou des réflexions supplémentaires sur ce sujet.