Búsqueda de sitios web

Cómo encontrar archivos con permisos SUID y SGID en Linux

En este tutorial, explicaremos los permisos de archivos auxiliares, comúnmente conocidos como “permisos especiales” en Linux, y también le mostraremos cómo encontrar archivos que tengan SUID ( Setuid) y SGID (Setgid).

¿Qué es SUID y SGID?

SUID es un permiso de archivo especial para archivos ejecutables que permite a otros usuarios ejecutar el archivo con permisos efectivos del propietario del archivo. En lugar del x normal que representa los permisos de ejecución, verá un permiso especial s (para indicar SUID) para el usuario.

SGID es un permiso de archivo especial que también se aplica a archivos ejecutables y permite a otros usuarios heredar el GID efectivo del propietario del grupo de archivos. Del mismo modo, en lugar del x habitual que representa permisos de ejecución, verá un permiso especial s (para indicar SGID) para el usuario del grupo.

Lectura sugerida: Gestión de usuarios y grupos, permisos de archivos y atributos en Linux

Veamos cómo encontrar archivos que tengan SUID y SGID configurados usando el comando buscar.

La sintaxis es la siguiente:

find directory -perm /permissions

Importante: Ciertos directorios (como /etc, /bin, /sbin etc.) o los archivos requieren privilegios de root para poder acceder a ellos o enumerarlos, si está administrando su sistema como un usuario normal, use el comando sudo para obtener privilegios de root.

Cómo encontrar archivos con SUID configurado en Linux

El siguiente comando de ejemplo encontrará todos los archivos con SUID configurado en el directorio actual usando la opción -perm (imprimir archivos solo con permisos establecidos en 4000).

find . -perm /4000

Puede utilizar el comando ls con la opción -l (para listados largos) para ver los permisos de los archivos enumerados como se muestra en la imagen de arriba.

Cómo encontrar archivos con SGID configurado en Linux

Para buscar archivos que tengan SGID configurado, escriba el siguiente comando.

find . -perm /2000

Para buscar archivos que tengan configurados SUID y SGID, ejecute el siguiente comando.

find . -perm /6000

Quizás también te interese leer estas guías útiles sobre permisos de archivos en Linux:

  1. Cómo configurar atributos de archivos y buscar archivos en Linux
  2. Traducir permisos rwx al formato octal en Linux
  3. Proteger archivos/directorios usando ACL (listas de control de acceso) en Linux
  4. 5 comandos 'chattr' para hacer que los archivos importantes sean INMUTABLES (inmutables) en Linux

¡Eso es todo por ahora! En esta guía, le mostramos cómo encontrar archivos que tengan SUID (Setuid) y SGID (Setgid) configurados en Linux. Si tiene alguna pregunta, utilice el formulario de comentarios a continuación para compartir cualquier consulta o idea adicional sobre este tema.