Ricerca nel sito web

Come trovare file con permessi SUID e SGID in Linux


In questo tutorial, spiegheremo i permessi ausiliari dei file, comunemente chiamati "autorizzazioni speciali" in Linux, e ti mostreremo anche come trovare i file che hanno SUID ( Setuid) e SGID (Setgid).

Cosa sono SUID e SGID?

SUID è un'autorizzazione speciale per i file eseguibili che consente ad altri utenti di eseguire il file con le autorizzazioni effettive del proprietario del file. Invece del normale x che rappresenta i permessi di esecuzione, vedrai un permesso speciale s (per indicare SUID) per l'utente.

SGID è un'autorizzazione speciale per i file che si applica anche ai file eseguibili e consente ad altri utenti di ereditare il GID effettivo del proprietario del gruppo di file. Allo stesso modo, invece del solito x che rappresenta i permessi di esecuzione, vedrai un permesso speciale s (per indicare SGID) per l'utente del gruppo.

Lettura consigliata: Gestione di utenti e gruppi, permessi e attributi dei file in Linux

Diamo un'occhiata a come trovare i file che hanno SUID e SGID impostati utilizzando il comando trova.

La sintassi è la seguente:

find directory -perm /permissions

Importante: alcune directory (come /etc, /bin, /sbin ecc.) o i file richiedono privilegi di root per essere accessibili o elencati, se gestisci il tuo sistema come utente normale, usa il comando sudo per ottenere i privilegi di root.

Come trovare file con SUID impostato in Linux

Il comando di esempio riportato di seguito troverà tutti i file con SUID impostato nella directory corrente utilizzando l'opzione -perm (stampa file solo con autorizzazioni impostate su 4000).

find . -perm /4000 

Puoi utilizzare il comando ls con l'opzione -l (per un elenco lungo) per visualizzare i permessi sui file elencati come mostrato nell'immagine sopra.

Come trovare file con SGID impostato in Linux

Per trovare i file con SGID impostato, digita il seguente comando.

find . -perm /2000

Per trovare file su cui sono impostati sia SUID che SGID, esegui il comando seguente.

find . -perm /6000

Ti potrebbe interessare anche leggere queste utili guide sui permessi dei file in Linux:

  1. Come impostare gli attributi dei file e trovare i file in Linux
  2. Traduci i permessi rwx in formato ottale in Linux
  3. Proteggi file/directory utilizzando ACL (Elenchi di controllo di accesso) in Linux
  4. 5 comandi "chattr" per rendere i file importanti IMMUTABLE (immutabili) in Linux

Per ora è tutto! In questa guida, ti abbiamo mostrato come trovare i file che hanno SUID (Setuid) e SGID (Setgid) impostati in Linux. In caso di domande, utilizzare il modulo di feedback riportato di seguito per condividere eventuali domande o ulteriori riflessioni su questo argomento.