GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo encontrar archivos con permisos SUID y SGID en Linux

En este tutorial, explicaremos los permisos de archivos auxiliares, comúnmente denominados "permisos especiales ” en Linux, y también le mostraremos cómo encontrar archivos que tienen SUID (Setuid) y SGID (Setgid) establecido.

¿Qué es SUID y SGID?

SUID es un permiso de archivo especial para archivos ejecutables que permite a otros usuarios ejecutar el archivo con permisos efectivos del propietario del archivo. En lugar del x normal que representa los permisos de ejecución, verá un s (para indicar SUID ) permiso especial para el usuario.

SGID es un permiso de archivo especial que también se aplica a los archivos ejecutables y permite que otros usuarios hereden el GID efectivo del propietario del grupo de archivos. Del mismo modo, en lugar del habitual x que representa los permisos de ejecución, verá un s (para indicar SGID ) permiso especial para usuarios de grupo.

Lectura sugerida: Administración de usuarios y grupos, permisos de archivos y atributos en Linux

Veamos cómo encontrar archivos que tienen SUID y SGID configurar usando el comando de búsqueda.

La sintaxis es la siguiente:

$ find directory -perm /permissions

Importante :Ciertos directorios (como /etc , /bin , /sbin etc.) o los archivos requieren privilegios de root para poder acceder a ellos o incluirlos en la lista, si está administrando su sistema como un usuario normal, use el comando sudo para obtener privilegios de root.

Cómo encontrar archivos con SUID configurado en Linux

Este comando de ejemplo a continuación encontrará todos los archivos con SUID establecer en el directorio actual usando -perm (imprimir archivos solo con permisos establecidos en 4000 ) opción.

$ find . -perm /4000

Puede usar el comando ls con -l opción (para una lista larga) para ver los permisos en los archivos enumerados como se muestra en la imagen de arriba.

Cómo encontrar archivos con SGID configurado en Linux

Para encontrar archivos que tienen SGID conjunto, escriba el siguiente comando.

$ find . -perm /2000

Para buscar archivos que tengan SUID y SGID conjunto, ejecute el siguiente comando.

$ find . -perm /6000

También puede leer estas útiles guías sobre permisos de archivos en Linux:

  1. Cómo establecer atributos de archivo y encontrar archivos en Linux
  2. Traducir permisos rwx a formato octal en Linux
  3. Archivos/directorios seguros mediante ACL (Listas de control de acceso) en Linux
  4. 5 comandos 'chattr' para hacer que los archivos importantes sean INMUTABLES (inmutables) en Linux

¡Eso es todo por ahora! En esta guía, le mostramos cómo encontrar archivos que tienen SUID (Setuid) y SGID (Setgid) establecido en Linux. Si tiene alguna pregunta, utilice el formulario de comentarios a continuación para compartir consultas o pensamientos adicionales sobre este tema.


Linux

  1. Cómo encontrar archivos grandes de Linux con los comandos find y du

  2. Cómo encontrar archivos con el comando fd en Linux

  3. ¿Cómo encontrar todos los archivos/carpetas con permiso 777 en Linux?

  4. ¿Cómo encontrar todos los archivos que terminan en .rb con Linux?

  5. ¿Cómo chmod y chown archivos ocultos en Linux?

Cómo usar sed para buscar y reemplazar cadenas en archivos

Cómo encontrar recursivamente y enumerar los archivos por fecha en Linux

Cómo encontrar y eliminar archivos duplicados en Linux

Cómo encontrar archivos según sus permisos en Linux

Cómo encontrar archivos con el comando fd en Linux

Cómo encontrar archivos duplicados en Linux y eliminarlos