Come trovare file con permessi SUID e SGID in Linux
In questo tutorial, spiegheremo i permessi ausiliari dei file, comunemente chiamati "autorizzazioni speciali" in Linux, e ti mostreremo anche come trovare i file che hanno SUID ( Setuid) e SGID (Setgid).
Cosa sono SUID e SGID?
SUID è un'autorizzazione speciale per i file eseguibili che consente ad altri utenti di eseguire il file con le autorizzazioni effettive del proprietario del file. Invece del normale x
che rappresenta i permessi di esecuzione, vedrai un permesso speciale s
(per indicare SUID) per l'utente.
SGID è un'autorizzazione speciale per i file che si applica anche ai file eseguibili e consente ad altri utenti di ereditare il GID effettivo del proprietario del gruppo di file. Allo stesso modo, invece del solito x
che rappresenta i permessi di esecuzione, vedrai un permesso speciale s
(per indicare SGID) per l'utente del gruppo.
Lettura consigliata: Gestione di utenti e gruppi, permessi e attributi dei file in Linux
Diamo un'occhiata a come trovare i file che hanno SUID e SGID impostati utilizzando il comando trova.
La sintassi è la seguente:
find directory -perm /permissions
Importante: alcune directory (come /etc, /bin, /sbin ecc.) o i file richiedono privilegi di root per essere accessibili o elencati, se gestisci il tuo sistema come utente normale, usa il comando sudo per ottenere i privilegi di root.
Come trovare file con SUID impostato in Linux
Il comando di esempio riportato di seguito troverà tutti i file con SUID impostato nella directory corrente utilizzando l'opzione -perm (stampa file solo con autorizzazioni impostate su 4000).
find . -perm /4000
Puoi utilizzare il comando ls con l'opzione -l
(per un elenco lungo) per visualizzare i permessi sui file elencati come mostrato nell'immagine sopra.
Come trovare file con SGID impostato in Linux
Per trovare i file con SGID impostato, digita il seguente comando.
find . -perm /2000
Per trovare file su cui sono impostati sia SUID che SGID, esegui il comando seguente.
find . -perm /6000
Ti potrebbe interessare anche leggere queste utili guide sui permessi dei file in Linux:
- Come impostare gli attributi dei file e trovare i file in Linux
- Traduci i permessi rwx in formato ottale in Linux
- Proteggi file/directory utilizzando ACL (Elenchi di controllo di accesso) in Linux
- 5 comandi "chattr" per rendere i file importanti IMMUTABLE (immutabili) in Linux
Per ora è tutto! In questa guida, ti abbiamo mostrato come trovare i file che hanno SUID (Setuid) e SGID (Setgid) impostati in Linux. In caso di domande, utilizzare il modulo di feedback riportato di seguito per condividere eventuali domande o ulteriori riflessioni su questo argomento.