Usuário privilegiado não-root para encontrar todos os arquivos com bit SUID & SGID… Permissão necessária?

2

Estou escrevendo um script de auditoria para encontrar todos os arquivos com SUID & Bit SGID definido no sistema, usando o comando abaixo:

find / perm /u=s,g=s

O script será executado com um usuário não raiz. Este usuário poderá (ter permissão) procurar por todos os arquivos com o conjunto de bits SUID / SGID?

Se não, qual permissão específica precisaria ser concedida ao usuário para realizar isso?

O Script seria executado principalmente em um sistema RHEL.

    
por user116840 26.05.2015 / 17:15

1 resposta

1

Bem, para ter certeza, você precisará executar esse script com permissões escalonadas.

Imagine que alguém tenha um programa suid dentro do seguinte diretório:

$ ls -ld sneaky
d--x------. 2 user111 g1 4096 May 26 17:19 sneaky
$ ./sneaky/test.sh
runs

Seu script não conseguirá encontrar esse arquivo, mesmo que seu programa seja executado como usuário user111 .

    
por 26.05.2015 / 17:22