Permisos especiales:SUID/SGID
Hay dos permisos especiales que se pueden establecer en los archivos ejecutables:Establecer ID de usuario (setuid) y Establecer ID de grupo (sgid) . Estos permisos permiten que el archivo que se está ejecutando se ejecute con los privilegios del propietario o del grupo. Por ejemplo, si un archivo es propiedad del usuario raíz y tiene establecido el bit setuid, no importa quién haya ejecutado el archivo, siempre se ejecutará con privilegios de usuario raíz.
Buscar archivos con conjunto de bits SUID/SGID
Podemos encontrar todos los archivos con permisos SUID SGID usando el comando find.
1. Para encontrar todos los archivos con permisos SUID en la raíz:
# find / -perm +4000
2. Para encontrar todos los archivos con permisos SGID en la raíz:
# find / -perm +2000
3. También podemos combinar ambos comandos de búsqueda en un solo comando de búsqueda:
# find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \; Eliminar SUID/SGID
Si desea eliminar los permisos SGID y SUID en los archivos, puede seguir los pasos a continuación. Una vez que obtenga la lista de archivos, elimine el bit de seguridad usando el comando chmod:
Para SUID:
# chmod u-s file_name
Para SGID:
# chmod g-s file_name
Para hacerlo recursivamente puedes ejecutar el siguiente comando:
# for i in `find / -perm +4000` do chmod u-s $i done
Del mismo modo, también puede cambiar para archivos sgid.
# for i in `find / -perm +2000` do chmod g-s $i done
Linux / UNIX:Ejemplos de comando de búsqueda para encontrar archivos con conjuntos específicos de permisos
UNIX / Linux:¿Cuál es el correcto? permiso de los directorios /tmp y /var/tmp