Website-Suche

So finden Sie Dateien mit SUID- und SGID-Berechtigungen unter Linux

In diesem Tutorial erklären wir zusätzliche Dateiberechtigungen, die unter Linux allgemein als „Sonderberechtigungen“ bezeichnet werden, und zeigen Ihnen auch, wie Sie Dateien finden, die SUID haben ( Setuid) und SGID (Setgid) festgelegt.

Was ist SUID und SGID?

SUID ist eine spezielle Dateiberechtigung für ausführbare Dateien, die es anderen Benutzern ermöglicht, die Datei mit den wirksamen Berechtigungen des Dateieigentümers auszuführen. Anstelle des normalen x, der Ausführungsberechtigungen darstellt, sehen Sie eine spezielle Berechtigung s (zur Angabe von SUID) für den Benutzer.

SGID ist eine spezielle Dateiberechtigung, die auch für ausführbare Dateien gilt und es anderen Benutzern ermöglicht, die effektive GID des Dateigruppeneigentümers zu erben. Ebenso sehen Sie anstelle des üblichen x, der Ausführungsberechtigungen darstellt, eine spezielle Berechtigung s (zur Angabe der SGID) für Gruppenbenutzer.

Empfohlene Lektüre: Verwalten von Benutzern und Gruppen, Dateiberechtigungen und Attributen unter Linux

Sehen wir uns an, wie Sie mithilfe des Befehls „find“ Dateien finden, für die SUID und SGID festgelegt sind.

Die Syntax lautet wie folgt:

find directory -perm /permissions

Wichtig: Bestimmte Verzeichnisse (z. B. /etc, /bin, /sbin usw.) oder Dateien erfordern Root-Rechte, um darauf zuzugreifen oder sie aufzulisten. Wenn Sie Ihr System als normaler Benutzer verwalten, verwenden Sie den Befehl sudo, um Root-Rechte zu erhalten.

So finden Sie Dateien mit festgelegter SUID unter Linux

Mit dem folgenden Beispielbefehl werden alle Dateien mit SUID im aktuellen Verzeichnis mithilfe der Option -perm (Dateien nur drucken, wenn die Berechtigungen auf 4000 eingestellt sind) gefunden.

find . -perm /4000

Sie können den Befehl ls mit der Option -l (für eine lange Auflistung) verwenden, um die Berechtigungen für die aufgelisteten Dateien anzuzeigen, wie im Bild oben gezeigt.

So finden Sie Dateien mit festgelegter SGID unter Linux

Geben Sie den folgenden Befehl ein, um Dateien zu finden, für die SGID festgelegt ist.

find . -perm /2000

Um Dateien zu finden, für die sowohl SUID als auch SGID festgelegt sind, führen Sie den folgenden Befehl aus.

find . -perm /6000

Vielleicht möchten Sie auch diese nützlichen Anleitungen zu Dateiberechtigungen unter Linux lesen:

  1. So legen Sie Dateiattribute fest und finden Dateien unter Linux
  2. Übersetzen Sie rwx-Berechtigungen in das Oktalformat unter Linux
  3. Sichern Sie Dateien/Verzeichnisse mithilfe von ACLs (Access Control Lists) unter Linux
  4. 5 „chattr“-Befehle, um wichtige Dateien unter Linux unveränderlich (unveränderbar) zu machen

Das war es fürs Erste! In dieser Anleitung haben wir Ihnen gezeigt, wie Sie unter Linux Dateien finden, für die SUID (Setuid) und SGID (Setgid) festgelegt sind. Wenn Sie Fragen haben, verwenden Sie das unten stehende Feedback-Formular, um Fragen oder zusätzliche Gedanken zu diesem Thema mitzuteilen.