V tomto tutoriálu vysvětlíme pomocná oprávnění k souborům, běžně označovaná jako „zvláštní oprávnění ” v Linuxu a také vám ukážeme, jak najít soubory, které mají SUID (Setuid) a SGID (Setgid).
Co je SUID a SGID?
SUID je speciální oprávnění k souboru pro spustitelné soubory, které umožňuje ostatním uživatelům spouštět soubor s platnými oprávněními vlastníka souboru. Místo normálního x
což představuje oprávnění ke spuštění, uvidíte s
(pro označení SUID ) zvláštní oprávnění pro uživatele.
SGID je speciální oprávnění k souboru, které se vztahuje také na spustitelné soubory a umožňuje ostatním uživatelům zdědit efektivní GID vlastníka skupiny souborů. Podobně, spíše než obvyklé x
což představuje oprávnění ke spuštění, uvidíte s
(pro označení SGID ) zvláštní oprávnění pro uživatele skupiny.
Doporučené čtení: Správa uživatelů a skupin, oprávnění k souborům a atributů v systému Linux
Podívejme se, jak najít soubory, které mají SUID a SGID nastavit pomocí příkazu find.
Syntaxe je následující:
$ find directory -perm /permissions
Důležité :Určité adresáře (například /etc , /bin , /sbin atd.) nebo soubory vyžadují oprávnění root, aby byly přístupné nebo aby byly uvedeny, pokud spravujete svůj systém jako normální uživatel, použijte k získání oprávnění root příkaz sudo.
Jak najít soubory s nastaveným SUID v Linuxu
Tento příklad níže najde všechny soubory s SUID nastavit v aktuálním adresáři pomocí -perm (tisknout soubory pouze s oprávněními nastavenými na 4000 ).
$ find . -perm /4000
Můžete použít příkaz ls s -l
možnost (pro dlouhý seznam) pro zobrazení oprávnění k uvedeným souborům, jak je znázorněno na obrázku výše.
Jak najít soubory s nastaveným SGID v Linuxu
Chcete-li najít soubory, které mají SGID set, zadejte následující příkaz.
$ find . -perm /2000
Chcete-li najít soubory, které mají obě SUID a SGID set, spusťte níže uvedený příkaz.
$ find . -perm /6000
Možná byste si také rádi přečetli tyto užitečné průvodce o oprávněních k souborům v Linuxu:
- Jak nastavit atributy souborů a najít soubory v Linuxu
- Přeložte oprávnění rwx do osmičkového formátu v systému Linux
- Zabezpečte soubory/adresáře pomocí seznamů ACL (Access Control List) v systému Linux
- 5 příkazů „chattr“ pro vytvoření NEZMĚNITELNÝCH (nezměnitelných) důležitých souborů v systému Linux
To je prozatím vše! V této příručce jsme vám ukázali, jak najít soubory, které mají SUID (Setuid) a SGID (Setgid) nastavena v Linuxu. Máte-li jakékoli dotazy, použijte níže uvedený formulář pro zpětnou vazbu a podělte se o jakékoli dotazy nebo další myšlenky týkající se tohoto tématu.