SUID (identificación de usuario del conjunto) y SGID (identificación de grupo del conjunto) son dos
- SUID: es un permiso de archivo especial para archivos ejecutables. Esto permite que otros usuarios ejecuten el archivo con los permisos efectivos del propietario del archivo. Pero en lugar de x normal que representa permisos ejecutables. Veremos s (esto indica SUID) permiso especial para el usuario.
- SGID: este también es un permiso de archivo especial para archivos ejecutables que permite a otros usuarios heredar el GID (identificador de grupo) efectivo del propietario de un grupo. Aquí, en lugar de x , que representa permisos ejecutables, veremos s (que indica SGID) permiso especial para usuarios de grupo
Ahora veamos cómo encontrar archivos que tienen SUID y SGID configurados usando el comando de búsqueda :
Sintaxis:
find directory -user root -perm -4000 -exec ls -ldb {} \; >/tmp/filename
Aquí,
| Buscar directorio | Comprueba todas las piezas montadas que comienzan con el directorio especificado |
|---|---|
| -usuario raíz | Mostrar archivos propiedad de root |
| -permanente -4000 | Imprimir archivos solo con permisos establecidos en 4000 |
| -exec la -ldb | Muestra la salida del comando de búsqueda en ls – |
| >/tmp/nombre de archivo | Escribe el resultado en el nombre de archivo que especificamos |
Nota: para algunos directorios como ( /etc, /bin, /sbin) o archivos que requieren privilegios de root, debemos usar el comando sudo para obtener los privilegios de root.
Ahora mostraremos cómo listar todos los archivos que tienen permisos SUID :
find directory -user root -perm -4000 -exec ls -ldb {} \; >/tmp/ckprm
El comando anterior volcará todos nuestros archivos que tienen permisos SUID en un archivo ckprm .
Las siguientes imágenes muestran todos los archivos con permisos SUID:
Ahora vamos a ver Cómo listar todos los archivos que tienen permisos SGID :
Nota: en lugar del nombre de archivo, podemos usar el nombre de archivo a nuestra elección
Command: find / -user root -2000 -exec ls -ldb {} \; > /tmp/ckprm
Dado que hay más archivos con permisos SGID, no puedo mostrar el archivo completo.
Para buscar archivos que tengan configurados tanto SUID como SGID , ejecute el siguiente comando.
find / -user root -perm -6000 -exec ls -ldb {} \; > /tmp/ckprim1
Como puede ver, solo un archivo tiene permisos SUID y SGID
Eliminación de SUID y SGID:
Si queremos eliminar los permisos SGID y SUID en los archivos que tienen estos dos permisos. Luego, para eliminar los primeros permisos SUID :
chmod u-s filename
Por ejemplo, hemos eliminado el permiso para el archivo SUID
Aquí, en la imagen de arriba, hemos eliminado el permiso para el archivo /usr/sbin/ppd
Puede ver la imagen del lado izquierdo antes de eliminar los permisos y la imagen del lado derecho después de eliminar los permisos.
Luego para quitar los primeros permisos SGID : tenemos que hacer lo mismo pero cambiando un poco el comando.
chmod g-s file_name
Por ejemplo, hemos eliminado el permiso para el archivo SGID
Aquí, en la imagen de arriba, hemos eliminado el permiso para el archivo /usr/bin/wall .
Puede ver la imagen del lado izquierdo antes de eliminar los permisos y la imagen del lado derecho después de eliminar los permisos.
Publicación traducida automáticamente
Artículo escrito por nishanthec19 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA