在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限的文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。
find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt
-perm匹配权限
4000 2000 1000分别表示SUID SGID SBIT
1、普通文件,文件的权限一般三位,777最高文件权限
-perm -0777搜索的就是最高权限的文件rwxrwxrwx
-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件
2、特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法
-perm -7000搜索的就是最高权限的文件–s–s–t
-perm +7000搜索的只要包含–s–s–t任意一个的文件,–s — —(4000)、— –s —(2000)、— — –t(1000)等
3、赋与文件夹SBIT权限,在文件夹中,除root外,用户只能删除修改自己的文件,不能修删除或修改他人的文件,显示
实验如下:
# mkdir testdir (root用户创建testdir目录)
# chmod 777 testdir/ (给目录附写的权限)
#su user (切换到user用户)
#cd testdir
#mkdir userdir
#exit (退出user用户)
#chmod 1755 testdir (给testdir添加粘着位权限)
#ll testdir(显示如下)
drwxr-xr-t. 3 root root 21 10月 29 16:26 testdir
在testdir这个目录下,用户只能对对应用户权限的目录进行操作(除root)
如user用户可以对userdir 目录下进行增、删、改文件操作,其它用户则不可以。