Good to Know Database

Dateien und Verzeichnisse mit gesetztem SUID- oder SGID-Bit suchen


Das SUID-Bit (Set User ID) ist ein erweitertes Dateirecht unter Unix und Linux. Ausführbare Programme werden bei gesetztem SUID-Bit mit den Benutzer-Rechten ausgeführt, welchem die Programmdatei gehört. Damit wird unprivilegierten Benutzern und Prozessen die Möglichkeit gegeben, auf privilegierte Programme und Dateien zuzugreifen. Eingesetzt wird das SUID-Bit zum Beispiel bei den Programmen passwd und mount.

Mit dem folgenden Befehl können Sie alle Dateien und Verzeichnisse suchen, bei welchen das SUID-Bit gesetzt ist.

[root@centos5 ~]# find / -perm -4000

Neben dem SUID-Bit gibt es noch das SGID-Bit (Set Group ID). Ausführbare Programme werden bei gesetztem SGID-Bit mit den Gruppen-Rechten ausgeführt, welcher die Programmdatei gehört. Wenn das SGID-Bit bei einem Verzeichnis gesetzt ist, bedeutet dies, dass neu angelegte Dateien und Verzeichnisse in diesem Verzeichnis automatisch der Gruppe zugeordnet werden, welcher auch das übergeordnete Verzeichnis gehört.

Alle Dateien und Verzeichnisse mit gesetztem SGID-Bit ermittelt der folgende Befehl.

[root@centos5 ~]# find / -perm -2000

Der folgende Befehl zeigt Ihnen alle Dateien und Verzeichnisse an, bei welchen das SUID- oder das SGID-Bit gesetzt sind.

[root@centos5 ~]# find / \( -perm -4000 -o -perm -2000 \) -exec ls -la {} \;


Dieser Eintrag wurde am 03.07.2009 erstellt und zuletzt am 21.05.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_684.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer