Tutti gli howtos che trovo sul web affermano:
Find all SUID files:
find / -perm -4000 -print
Find all SGID files:
find / -perm -2000 -print
Ma non è vero. Vedere:
$ ls -lah test
-r-sr-xr-x 1 user user 0B Jan 24 22:47 test
$
$
$ stat -x test | grep Mode
Mode: (4555/-r-sr-xr-x) Uid: ( 1000/ user) Gid: ( 1000/ user)
$
$
$ find test -perm 4000
$ find test -perm 2000
$
Domanda: Qual è la verità? Come posso davvero elencare tutti i file SUID / SGID?
Uhm, allora perché esattamente questo "non è vero"? Hai fatto R ead T ha F riendly M anuale, giusto? I bit di autorizzazione del file sono esattamente in modalità (ottale o simbolica).
—
0xC0000022L
** test ** è un file. Trova ricerche nelle directory. Quindi dovresti usare find nella directory in cui risiede il test.
—
Nils,
@Nils: falso.
—
0xC0000022L
find(GNU trova l'esatto) prenderà allo stesso modo directory e file. Lui / lei manca semplicemente il punto -permdell'interruttore. Leggere il manuale sarebbe di aiuto.
@ 0xC0000022L Interessante. La mia manpage di Linux su CentOS 5 mi dice che ci vorranno solo directory. Ha molto senso eseguirlo su un file?
—
Nils,
@Nils: no, non ha senso in particolare farlo. Ma non ti impedirai di quella follia. Indipendentemente da ciò, a prima vista ho anche pensato che questo fosse il problema. Ahimè, non è per questa domanda. Puoi provare controllando alcuni bit su un file come questo
—
0xC0000022L
find $FILE -perm /7777per vedere se lo fai findo lo impedisce.