Cómo encontrar archivos con permisos SUID y SGID en Linux


En este tutorial, explicaremos los permisos de archivos auxiliares, comúnmente denominados "permisos especiales" en Linux, y también le mostraremos cómo encontrar archivos que tienen configurados SUID (Setuid) y SGID (Setgid).

SUID es un permiso de archivo especial para archivos ejecutables que permite a otros usuarios ejecutar el archivo con los permisos efectivos del propietario del archivo. En lugar del x normal que representa los permisos de ejecución, verá un permiso especial s (para indicar SUID) para el usuario.

SGID es un permiso de archivo especial que también se aplica a los archivos ejecutables y permite a otros usuarios heredar el GID efectivo del propietario del grupo de archivos. Asimismo, en lugar del habitual x que representa permisos de ejecución, verá un permiso especial s (para indicar SGID) para el usuario del grupo.

Veamos cómo encontrar archivos que tienen configurados SUID y SGID usando el comando de búsqueda.

La sintaxis es la siguiente:

$ find directory -perm /permissions

Importante: Ciertos directorios (como/etc,/bin,/sbin, etc.) o archivos requieren privilegios de root para poder acceder a ellos o enumerarlos, si está administrando su sistema como un usuario normal, use el comando sudo para obtener privilegios de root. .

Cómo encontrar archivos con el conjunto SUID en Linux

Este comando de ejemplo a continuación encontrará todos los archivos con SUID establecido en el directorio actual usando la opción -perm (imprimir archivos solo con permisos establecidos en 4000).

$ find . -perm /4000 

Puede usar el comando ls con la opción -l (para una lista larga) para ver los permisos en los archivos listados como se muestra en la imagen de arriba.

Cómo encontrar archivos con SGID configurado en Linux

Para buscar archivos que tengan SGID configurado, escriba el siguiente comando.

$ find . -perm /2000

Para buscar archivos que tengan configurados tanto SUID como SGID, ejecute el siguiente comando.

$ find . -perm /6000

También le puede interesar leer estas guías útiles sobre permisos de archivos en Linux:

  1. Cómo establecer atributos de archivo y encontrar archivos en Linux
  2. Traducir los permisos rwx al formato octal en Linux
  3. Proteger archivos/directorios mediante ACL (listas de control de acceso) en Linux
  4. 5 comandos "chattr" para hacer que los archivos importantes sean INMUTABLES (inmutables) en Linux

¡Eso es todo por ahora! En esta guía, le mostramos cómo encontrar archivos que tienen SUID (Setuid) y SGID (Setgid) configurados en Linux. Si tiene alguna pregunta, utilice el formulario de comentarios a continuación para compartir cualquier consulta o pensamiento adicional sobre este tema.