SUID和SGID可执行文件
本文共 536 字,大约阅读时间需要 1 分钟。
suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加
chmod u+s /etc/passwd
guid自动继承父目录的属组
chmod g+s /etc/passwd
检查系统中所有的SUID和SGID
find / -perm -u=s -type f
find / -perm -g=s -type f
使用sxid监控SUID和SGID文件编号
wget http://linukz.org/download/sxid-4.20130802.tar.gz
tar xf sxid-4.20130802.tar.gz
cd sxid-4.20130802/
./configure
make && make install
安装后sxid对应的可执行文件位于/usr/local/bin/sxid
cp /usr/local/share/doc/sxid/examples/sxid.conf /usr/local/etc/
第一步先手动做一次检查
/usr/local/bin/sxid -k
之后我给chmod u+s /etc/shadow添加SUID在此检查
在日常的工作中可以添加到定时任务中,如果权限有改动配合告警系统通知。
转载地址:http://plepb.baihongyu.com/
你可能感兴趣的文章
三种帧的说明
查看>>
感知视频编码
查看>>
深度学习 vs 机器学习 vs 模式识别
查看>>
Tone mapping进化论
查看>>
XAVC
查看>>
详解HDR的三个标准——HLG/HDR10/Dolby Vision
查看>>
流言终结者 1080P全高清都等于高画质?
查看>>
PSNR指标值
查看>>
灰度图像-图像增强 中值滤波
查看>>
两种HDR格式(HLG, HDR10)的理解
查看>>
视频主观质量对比工具(Visual comparision tool based on ffplay)
查看>>
HDMI 接口及CEC信号
查看>>
H.264专利介绍
查看>>
YUV格式小结
查看>>
log4j2.xml实用例子
查看>>
Dockerfile中的CMD和ENTRYPOINT有什么区别?
查看>>
jQuery提示和技巧
查看>>
是否可以在Python中将长行分成多行[重复]
查看>>
使用pip找不到TensorFlow
查看>>
命令行上的Node.js版本? (不是REPL)
查看>>