删除 SUID/GUID 位

Question

ubuntu 服务器中是否有任何文件建议从中删除 SUID/GUID 位？

如果有的话，应该将其报告为错误或安全问题。

做一些简单的检查以确认一切是否正常：

查找系统上的所有 SUID/SGID 程序，并跟踪它们，这样您就可以了解任何可能表明潜在入侵者的更改。使用以下命令查找系统上的所有 SUID/SGID 程序：
```
sudo su  
find / -type f \( -perm -04000 -o -perm -02000 \)
```
您可以使用以下命令设置 SUID 日志：
```
sudo apt-get install auditd
```
该文件/etc/audit/audit.rules有一组规则，它应该登录/var/log/audit/audit.log

Answer 1

ubuntu 服务器中是否有任何文件建议从中删除 SUID/GUID 位？

如果有的话，应该将其报告为错误或安全问题。

做一些简单的检查以确认一切是否正常：

查找系统上的所有 SUID/SGID 程序，并跟踪它们，这样您就可以了解任何可能表明潜在入侵者的更改。使用以下命令查找系统上的所有 SUID/SGID 程序：
```
sudo su  
find / -type f \( -perm -04000 -o -perm -02000 \)
```
您可以使用以下命令设置 SUID 日志：
```
sudo apt-get install auditd
```
该文件/etc/audit/audit.rules有一组规则，它应该登录/var/log/audit/audit.log

相关内容