在本教程中,我们将介绍在Linux中通常称为“ 特殊权限 ”的辅助文件权限,同时我们还将向您展示如何查找具有SUID (Setuid)和SGID (Setgid)集的文件。
什么是SUID和SGID?
SUID是可执行文件的特殊文件权限,使其他用户能够以文件所有者的有效权限运行文件。 代替执行权限的正常x代替用户的s (指示SUID )特权。
SGID是一种特殊的文件权限,也适用于可执行文件,并允许其他用户继承文件组所有者的有效GID 。 同样,而不是表示执行权限的通常的x ,您将看到组用户的s (指示SGID )特殊权限。
建议阅读: 在Linux中管理用户和组,文件权限和属性
我们来看看如何使用find命令找到 SUID和SGID设置的文件。
语法如下:
$ find directory -perm /permissions
重要提示 :某些目录(例如/ etc / bin / sbin等)或文件需要root权限才能被访问或列出,如果以正常用户身份管理系统,请使用sudo命令获取root权限。
如何在Linux中查找SUID设置文件
下面的示例命令将使用-perm(打印文件只有权限设置为4000 )选项在当前目录中找到SUID设置的所有文件。
$ find . -perm /4000
查找具有SUID权限的文件
您可以使用与-l选项(长列表)来查看列出的文件的权限,如上图所示。
如何查找使用SGID设置在Linux中的文件
要查找设置了SGID的文件,请键入以下命令。
$ find . -perm /2000
查找具有SGID权限的文件
要查找同时设置了SUID和SGID的文件,请运行以下命令。
$ find . -perm /6000
使用SUID和SGID查找文件
您还可以在Linux中阅读有关文件权限的有用指南:
- 如何在Linux中设置文件属性和查找文件
- 在Linux中将rwx权限转换为八进制格式
- 在Linux中使用ACL(访问控制列表)安全的文件/目录
- 5'chattr'在Linux中创建重要文件IMMUTABLE(不可更改)的命令
这就是现在! 在本指南中,我们向您展示了如何查找在Linux中设置了SUID (Setuid)和SGID (Setgid)的文件。 如果您有任何问题,请使用下面的反馈表单来分享有关此主题的任何查询或其他想法。
