次のコマンドを使用して、システムでSUIDおよびSGIDビットが設定されているすべてのファイルを見つけるための監査スクリプトを作成しています。
find / perm /u=s,g=s
スクリプトは root ではなくユーザーとして実行されます。このユーザーはSUID / SGIDビットが設定されているすべてのファイルを検索できますか?
そうでない場合、これを行うにはユーザーに特定の権限を付与する必要がありますか?
このスクリプトは主に RHEL システムで実行されます。
答え1
もちろん、高い権限でスクリプトを実行する必要があります。
誰かが次のディレクトリにsuidプログラムがあるとしましょう。
$ ls -ld sneaky
d--x------. 2 user111 g1 4096 May 26 17:19 sneaky
$ ./sneaky/test.sh
runs
プログラムがユーザーとして実行されても、スクリプトはファイルを見つけることができませんuser111
。