Linux-da SUID we SGID rugsatlary bilen faýllary nädip tapmaly

Bu gollanmada, Linux-da köplenç\ýörite rugsatlar diýlip atlandyrylýan kömekçi faýl rugsatlaryny düşündireris, şeýle hem, SUID (Setuid) we SGID (Setgid) toplumy bolan faýllary nädip tapmalydygyny görkezeris.

SUID, beýleki ulanyjylara faýlyň eýesiniň täsirli rugsatlary bilen faýly işletmäge mümkinçilik berýän ýerine ýetirilýän faýllar üçin ýörite faýl rugsadydyr. Execerine ýetirmek üçin rugsatlary aňladýan adaty x ýerine, ulanyjy üçin ýörite kod koduny (SUID-i görkezmek üçin) görersiňiz.

SGID ýerine ýetirilýän faýllara hem degişlidir we beýleki ulanyjylara faýl toparynyň eýesiniň täsirli GID-sini miras almaga mümkinçilik berýän ýörite faýl rugsadydyr. Edil şonuň ýaly-da, ýerine ýetiriş rugsatlaryny görkezýän adaty x däl-de, topar ulanyjylary üçin s (SGID-i görkezmek üçin) ýörite rugsady görersiňiz.

Find buýrugyny ulanyp, SUID we SGID sazlanan faýllary nädip tapmalydygyny göreliň.

Sintaksis aşakdaky ýaly:

$ find directory -perm /permissions

Üns beriň: Käbir kataloglar (meselem/etc,/bin,/sbin we ş.m.) ýa-da faýllara girmek ýa-da sanawda bolmak üçin kök aýratynlyklaryny talap edýär, ulgamyňyzy adaty ulanyjy hökmünde dolandyrýan bolsaňyz, kök artykmaçlyklaryny almak üçin sudo buýrugyny ulanyň. .

Linux-da SUID toplumy bilen faýllary nädip tapmaly

Aşakdaky mysal buýrugy, -perm (diňe 4000-e çenli rugsatlar bilen faýllary çap etmek) opsiýasyny ulanyp, häzirki katalogda goýlan SUID bilen ähli faýllary tapar.

$ find . -perm /4000

Ls buýrugyny ýokardaky suratda görkezilişi ýaly sanalan faýllardaky rugsatlary görmek üçin -l opsiýasy bilen (uzyn sanawda) ulanyp bilersiňiz.

Linux-da SGID toplumy bilen faýllary nädip tapmaly

SGID toplumy bolan faýllary tapmak üçin aşakdaky buýrugy ýazyň.

$ find . -perm /2000

SUID we SGID toplumy bolan faýllary tapmak üçin aşakdaky buýrugy işlediň.

$ find . -perm /6000

Şeýle hem, Linux-da faýl rugsatlary baradaky bu peýdaly gollanmalary okap bilersiňiz:

  1. Faýl aýratynlyklaryny nädip düzmeli we Linux-da faýllary tapmaly
  2. rwx rugsatlaryny Linux-da oktal formata terjime ediň
  3. Linux-da ACL-leri (Giriş Dolandyryş Sanawlary) ulanyp, ygtybarly faýllar/direktoriýalar
  4. Linux-da möhüm faýllary IMMUTABLE (üýtgemeýän) etmek üçin 5 chattr buýrugy

Häzirlikçe! Bu gollanmada Linux-da SUID (Setuid) we SGID (Setgid) goýlan faýllary nädip tapmalydygyny görkezdik. Soraglaryňyz bar bolsa, bu mowzuk hakda islendik soraglary ýa-da goşmaça pikirleri paýlaşmak üçin aşakdaky seslenme formasyny ulanyň.