GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Finde und Unterschiede zwischen -perm /6000 und -perm /u+s?

Ich habe versucht, ausführbare setuid-Dateien mit einem „Einzeiler“ zu finden.

Die Zeile, die ich zuerst ausprobiert habe, war:

find / -perm /u+s -type f

Dann habe ich eine Zeile gefunden, die ähnlich ist, aber unterschiedliche Ergebnisse liefert:

find / -perm /6000 -type f

Diese sehen, soweit ich das beurteilen kann, identisch aus, aber der erste zeigt nicht so viele Ergebnisse wie der zweite (meistens fehlen diejenigen mit seltsamen Gruppen). Warum, was ist anders?

Akzeptierte Antwort:

Die meisten Leute sind sich dessen nicht bewusst, aber die Unix-Berechtigungen sind eigentlich nicht nur Benutzer, Gruppen und andere (rwx). Diese 3 Triaden sind die typischen Berechtigungen, die Benutzern, Gruppen und anderen Benutzern den Zugriff auf Dateien und Verzeichnisse ermöglichen. Es gibt jedoch auch eine Gruppe von Bits, die den Benutzerbits vorangehen. Diese Bits werden als „Special Modes“ bezeichnet.

Es ist eher eine Kurzschreibweise, dass Sie sie nicht explizit setzen müssen, wenn Sie mit einem Tool wie chmod arbeiten .

$ chmod 644

Entspricht eigentlich:

$ chmod 0644

Hier ist die Liste der Bits:

Auszug Wikipedia-Artikel mit dem Titel:chmod 

Flag                Octal value     Purpose
----                -----------     -------
S_ISUID             04000           Set user ID on execution
S_ISGID             02000           Set group ID on execution
S_ISVTX             01000           Sticky bit
S_IRUSR, S_IREAD    00400           Read by owner
S_IWUSR, S_IWRITE   00200           Write by owner
S_IXUSR, S_IEXEC    00100           Execute/search by owner
S_IRGRP             00040           Read by group
S_IWGRP             00020           Write by group
S_IXGRP             00010           Execute/search by group
S_IROTH             00004           Read by others
S_IWOTH             00002           Write by others
S_IXOTH             00001           Execute/search by others

Ihre Frage

In Ihrem ersten Befehl suchen Sie also nach u+s , was Bit 04000 wäre . Wenn Sie die numerische Notation verwenden, fragen Sie nach den Bits 04000 UND 02000 . Dies würde Ihnen Dateien mit gesetzten Benutzer- oder Gruppen-setuid-Bits geben.

Weiterführende Literatur

Ich empfehle jedem, der die Berechtigungen in Unix besser verstehen möchte, dringend, die Wikipedia-Seite über chmod zu lesen . Es schlüsselt es sehr einfach auf und ist eine ausgezeichnete Referenz, wenn Sie es vergessen.

Referenzen

  • chmod-Tutorial

Linux

  1. Wie behandelt Linux mehrere aufeinanderfolgende Pfadtrennzeichen (/home////username///file)?

  2. Bash =~ Regex und Https://regex101.com/?

  3. Wann sollte ich /dev/shm/ verwenden und wann sollte ich /tmp/?

  4. Wie finde ich heraus, aus welchem ​​Ordner ein Prozess läuft?

  5. unix:///var/run/supervisor.sock keine solche Datei

Unterschied zwischen /var/log/messages, /var/log/syslog und /var/log/kern.log?

Die Dateien /proc/mounts, /etc/mtab und /proc/partitions verstehen

Installieren Sie Binärdateien in /bin, /sbin, /usr/bin und /usr/sbin, Interaktionen mit --prefix und DESTDIR

Unterschied zwischen /bin und /usr/bin

Was ist der Unterschied zwischen /tmp und /run?

Unterschied zwischen /etc/hosts und /etc/resolv.conf