Suite au billet Script pour repasser root, voici un petit topo sur SUID/SGID dont la commande pour lister ces fichiers…
s utiliser l’ID du propriétaire ou du groupe propriétaire du fichier lors de l’exécution
- Recherche des fichiers SUID/SGID:
$ find /usr/bin/ -type f ( -perm -4000 -o -perm -2000 )
/usr/bin/wall
/usr/bin/newgrp
/usr/bin/chage
/usr/bin/chfn
$ find /usr/bin/ -type f ( -perm -4000 -o -perm -2000 ) -exec ls -la {} \;
-rwxr-sr-x 1 root tty 9824 2005-09-20 18:43 /usr/bin/wall
-rwsr-xr-x 1 root root 22932 2006-03-13 00:14 /usr/bin/newgrp
-rwxr-sr-x 1 root shadow 34032 2006-03-13 00:14 /usr/bin/chage
$ find / -type f ( -perm -4000 -o -perm -2000 ) -exec ls -la {} \; 2>/dev/null > /tmp/suidfiles.txt
-perm -mode
Fichier ayant au moins toutes les autorisations indiquées dans le mode.
Le premier chiffre correspond aux attributs Set-UID (4), Set-GID (2)[…].
Le second chiffre correspond aux autorisations de lecture (4), écriture (2) et exécution pour l’utilisateur propriétaire du fichier.
Les troisième et quatrième chiffres correspondent respectivement aux autorisations d’accès pour les membres du groupe du fichier, et pour les autres utilisateurs.