Cómo encontrar archivos con permisos SUID y SGID en Linux


En este tutorial, explicaremos los permisos de archivos auxiliares, comúnmente denominados " permisos especiales " en Linux, y también le mostraremos cómo encontrar archivos que tengan SUID ( Setuid) y SGID (Setgid) establecidos.

SUID es un permiso de archivo especial para archivos ejecutables que permite a otros usuarios ejecutar el archivo con permisos efectivos del propietario del archivo. En lugar del x normal que representa los permisos de ejecución, verá un s (para indicar SUID ) un permiso especial para el usuario.

SGID es un permiso de archivo especial que también se aplica a archivos ejecutables y permite a otros usuarios heredar el GID efectivo del propietario del grupo de archivos. Del mismo modo, en lugar del x habitual que representa los permisos de ejecución, verá un s (para indicar SGID ) para el usuario del grupo.

Veamos cómo encontrar archivos que tengan SUID y SGID configurados mediante el comando de búsqueda.

La sintaxis es la siguiente:

$ find directory -perm /permissions

rojo

Cómo encontrar archivos con el conjunto SUID en Linux

Este comando de ejemplo a continuación encontrará todos los archivos con SUID configurados en el directorio actual usando la opción -perm (imprimir archivos solo con los permisos establecidos en 4000 ).

$ find . -perm /4000 

Puede usar el comando ls con la opción -l (para una lista larga) para ver los permisos en los archivos listados como se muestra en la imagen de arriba.

Cómo encontrar archivos con SGID en Linux

Para buscar archivos que tengan SGID configurado, escriba el siguiente comando.

$ find . -perm /2000

Para buscar archivos que tengan ambos, SUID y SGID , ejecute el siguiente comando.

$ find . -perm /6000

También te puede interesar leer estas guías útiles sobre permisos de archivos en Linux:

  1. How to Set File Attributes and Finding Files in Linux
  2. Translate rwx Permissions into Octal Format in Linux
  3. Secure Files/Directories using ACLs (Access Control Lists) in Linux
  4. 5 ‘chattr’ Commands to Make Important Files IMMUTABLE (Unchangeable) in Linux

¡Eso es todo por ahora! En esta guía, le mostramos cómo encontrar archivos que tengan SUID (Setuid) y SGID (Setgid) configurados en Linux. Si tiene alguna pregunta, utilice el formulario de comentarios a continuación para compartir cualquier consulta o ideas adicionales sobre este tema.