A veces, con fines de auditoría de seguridad, puede ser necesario encontrar archivos con permisos específicos. buscar El comando es útil para lograr este tipo de requisitos. La publicación describe algunos ejemplos de comandos de búsqueda utilizados para encontrar archivos con conjuntos específicos de permisos. Antes de sumergirnos en los ejemplos, aquí hay algunos conceptos básicos sobre los bits de permiso
09
Entonces, si un archivo tiene "rwx", tendrá 4+2+1=7 o si un archivo tiene "rx", será 4+1=5
parámetro permanente del comando de búsqueda
El parámetro -perm del comando de búsqueda se puede usar para buscar los archivos con permisos específicos. Las 2 formas de especificar los permisos con el parámetro -perm son:
18
En permanente estamos mencionando 4 bits
26
1. Comando para buscar archivos con (grupo u otro o ambos) permiso de escritura y SET UID set .
30
Entonces, la lógica es:(grupo de escritura U otro escritura) Y SUID establecido
2. Comando para enumerar archivos con otros grabables, excepto el conjunto de bits adhesivos.
48
Ahora la lógica aquí es:Otro conjunto de bits grabables NO fijos
Ejemplos
1. Comando para enumerar archivos con otro conjunto de bits grabables y pegajosos.
56
2. Comando para enumerar archivos con otros grabables, excepto el conjunto de bits adhesivos.
69
3. Comando para listar archivos con (grupo + otro) permiso de escritura y conjunto SET UID.
71
4. Comando para listar archivos con (grupo + otro) grabable y SET GID configurado.
88
5. Comando para enumerar archivos con otro conjunto de bits grabables y pegajosos.
98
6. Comando para listar archivos con otros grabables, excluyendo el conjunto de bits adhesivos.
105