Как найти все файлы с исполняемыми SUID или SGID разрешениями для root пользователя

sudo find / -type f \( -perm /4000 -a -user root \) -ls -o \( -perm /2000 -a -group root \) -ls


Команда «sudo find / -type f \( -perm /4000 -a -user root \) -ls -o \( -perm /2000 -a -group root \) -ls» выполняет поиск всех файлов с исполняемыми разрешениями suid (Set User ID) или sgid (Set Group ID) для пользователя root.

Опция «-type f» указывает, что команда ищет только файлы (не директории или символические ссылки).

Выражение «\( -perm /4000 -a -user root \)» ищет файлы, у которых разрешение suid установлено и владелец является пользователем root.

Выражение «\( -perm /2000 -a -group root \)» ищет файлы, у которых разрешение sgid установлено и группа владельца является группой root.

Опция «-ls» вызывает вывод подробной информации о каждом найденном файле.

Эта команда может быть полезна для поиска и анализа файлов с повышенными привилегиями для пользователя root, потому что такие файлы могут быть потенциально опасными или указывать на проблемы безопасности.

Возможная альтернатива — использование команды «find» без опций «-type f» и «-ls», а затем применение дополнительных фильтров для вывода только нужных результатов.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *