我正在编写一个审核脚本,使用以下命令查找系统上设置了 SUID 和 SGID 位的所有文件:
find / perm /u=s,g=s
该脚本将以非 root 用户身份运行。该用户是否能够(有权限)搜索设置了 SUID/SGID 位的所有文件?
如果不是,需要向用户授予哪种特定权限才能完成此操作?
该脚本主要在 RHEL 系统上运行。
答案1
好吧,可以肯定的是,您需要使用升级的权限来运行该脚本。
假设某人在以下目录中有一个 suid 程序:
$ ls -ld sneaky
d--x------. 2 user111 g1 4096 May 26 17:19 sneaky
$ ./sneaky/test.sh
runs
即使您的程序以 user 身份运行,您的脚本也将无法找到该文件user111。