Zoeken op website

Bestanden zoeken met SUID- en SGID-machtigingen in Linux

In deze tutorial leggen we de machtigingen voor hulpbestanden uit, in Linux gewoonlijk "speciale machtigingen" genoemd, en laten we je ook zien hoe je bestanden kunt vinden die SUID ( Setuid) en SGID (Setgid) ingesteld.

Wat is SUID en SGID?

SUID is een speciale bestandsmachtiging voor uitvoerbare bestanden waarmee andere gebruikers het bestand kunnen uitvoeren met effectieve machtigingen van de bestandseigenaar. In plaats van de normale x die uitvoeringsrechten vertegenwoordigt, ziet u een s (om SUID aan te geven) speciale toestemming voor de gebruiker.

SGID is een speciale bestandstoestemming die ook van toepassing is op uitvoerbare bestanden en waarmee andere gebruikers de effectieve GID van de eigenaar van de bestandsgroep kunnen erven. Op dezelfde manier ziet u, in plaats van de gebruikelijke x die uitvoeringsrechten vertegenwoordigt, een s (om SGID aan te geven) speciale toestemming voor een groepsgebruiker.

Voorgesteld lezen: Gebruikers en groepen, bestandsrechten en attributen beheren in Linux

Laten we eens kijken hoe we bestanden kunnen vinden waarvoor SUID en SGID zijn ingesteld met behulp van de find-opdracht.

De syntaxis is als volgt:

find directory -perm /permissions

Belangrijk: bepaalde mappen (zoals /etc, /bin, /sbin > etc.) of bestanden vereisen root-rechten om te kunnen worden geopend of vermeld. Als u uw systeem beheert als een normale gebruiker, gebruikt u de opdracht sudo om root-rechten te verkrijgen.

Bestanden zoeken met SUID ingesteld in Linux

Met dit onderstaande voorbeeldcommando worden alle bestanden met SUID ingesteld in de huidige map gevonden met behulp van de optie -perm (print alleen bestanden af met machtigingen ingesteld op 4000).

find . -perm /4000

U kunt de opdracht ls gebruiken met de optie -l (voor een lange lijst) om de machtigingen voor de weergegeven bestanden te bekijken, zoals weergegeven in de afbeelding hierboven.

Bestanden zoeken met SGID ingesteld in Linux

Om bestanden te vinden waarvoor SGID is ingesteld, typt u de volgende opdracht.

find . -perm /2000

Om bestanden te vinden waarvoor zowel SUID als SGID is ingesteld, voert u de onderstaande opdracht uit.

find . -perm /6000

Misschien vind je deze handige handleidingen over bestandsrechten in Linux ook leuk om te lezen:

  1. Bestandskenmerken instellen en bestanden zoeken in Linux
  2. Vertaal rwx-machtigingen naar octaal formaat in Linux
  3. Beveilig bestanden/mappen met behulp van ACL's (Access Control Lists) in Linux
  4. 5 ‘chattr’-opdrachten om belangrijke bestanden onveranderlijk (onveranderlijk) te maken in Linux

Dat is het voor nu! In deze handleiding hebben we u laten zien hoe u bestanden kunt vinden waarvoor SUID (Setuid) en SGID (Setgid) is ingesteld in Linux. Als u vragen heeft, kunt u het onderstaande feedbackformulier gebruiken om eventuele vragen of aanvullende gedachten over dit onderwerp te delen.