Usuário privilegiado não-root para encontrar todos os arquivos com bit SUID & SGID… Permissão necessária?

Question

Usuário privilegiado não-root para encontrar todos os arquivos com bit SUID & SGID… Permissão necessária?

#1 resposta do (1 votos)

2

Estou escrevendo um script de auditoria para encontrar todos os arquivos com SUID & Bit SGID definido no sistema, usando o comando abaixo:

find / perm /u=s,g=s

O script será executado com um usuário não raiz. Este usuário poderá (ter permissão) procurar por todos os arquivos com o conjunto de bits SUID / SGID?

Se não, qual permissão específica precisaria ser concedida ao usuário para realizar isso?

O Script seria executado principalmente em um sistema RHEL.

permissions audit rhel not-root-user

por user116840 26.05.2015 / 17:15

1 resposta

Tags permissions audit rhel not-root-user

KODi e terminal não estão reagindo a todos os botões do controle remoto (rc_core) ssh com -Y resulta em “shell-init: erro ao recuperar o diretório atual: getcwd: não pode acessar os diretórios pais…”

score 1 · Answer 1

Bem, para ter certeza, você precisará executar esse script com permissões escalonadas.

Imagine que alguém tenha um programa suid dentro do seguinte diretório:

$ ls -ld sneaky
d--x------. 2 user111 g1 4096 May 26 17:19 sneaky
$ ./sneaky/test.sh
runs

Seu script não conseguirá encontrar esse arquivo, mesmo que seu programa seja executado como usuário user111 .