Como encontrar arquivos com permissões SUID e SGID no Linux

Neste tutorial, explicaremos as permissões de arquivos auxiliares, comumente referidos como “Permissões especiais”No Linux, e também mostraremos como encontrar arquivos que têm Suid (Setuid) e Sgid (SETGID) SET.

O que é suid e sgid?

Suid é uma permissão de arquivo especial para arquivos executáveis ​​que permitem que outros usuários executem o arquivo com permissões eficazes do proprietário do arquivo. Em vez do normal x que representa permissões de execução, você verá um s (indicar Suid) permissão especial para o usuário.

Sgid é uma permissão de arquivo especial que também se aplica a arquivos executáveis ​​e permite que outros usuários herdem o efetivo Gid do proprietário do grupo de arquivos. Da mesma forma, em vez do habitual x que representa permissões de execução, você verá um s (indicar Sgid) Permissão especial para o usuário do grupo.

Leia sugerida: Gerenciando usuários e grupos, permissões de arquivo e atributos no Linux

Vejamos como encontrar arquivos que têm Suid e Sgid Definir usando o comando encontre.

A sintaxe é a seguinte:

$ encontre diretório -perm /permissões 

Importante: Certos diretórios (como /etc, /bin, /sbin etc.) ou arquivos requerem privilégios root para serem acessados ​​ou listados, se você estiver gerenciando seu sistema como um usuário normal, use o comando sudo para obter privilégios root.

Como encontrar arquivos com o SUID definido no Linux

Este comando abaixo do exemplo encontrará todos os arquivos com Suid definido no diretório atual usando -perm (imprimir arquivos apenas com permissões definidas como 4000) opção.

$ encontre . -Perm /4000 

Você pode usar o comando ls com -eu opção (para listagem longa) para visualizar as permissões nos arquivos listados, como mostrado na imagem acima.

Como encontrar arquivos com SGID definido no Linux

Para encontrar arquivos que têm Sgid Definir, digite o seguinte comando.

$ encontre . -Perm /2000 

Para encontrar arquivos que tenham os dois Suid e Sgid Defina, execute o comando abaixo.

$ encontre . -Perm /6000 

Você também pode ler esses guias úteis sobre permissões de arquivos no Linux:

1. Como definir atributos de arquivo e encontrar arquivos no Linux
2. Traduzir as permissões RWX em formato octal no Linux
3. Arquivos/diretórios seguros usando ACLs (listas de controle de acesso) no Linux
4. Comandos 5 'Chattr' para tornar os arquivos importantes imutáveis ​​(imutáveis) no Linux

É isso por agora! Neste guia, mostramos como encontrar arquivos que têm Suid (Setuid) e Sgid (SetGid) definido no Linux. Se você tiver alguma dúvida, use o formulário de feedback abaixo para compartilhar qualquer dúvida ou pensamentos adicionais sobre este tópico.