本文共 536 字,大约阅读时间需要 1 分钟。
suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加
chmod u+s /etc/passwd
guid自动继承父目录的属组
chmod g+s /etc/passwd
检查系统中所有的SUID和SGID
find / -perm -u=s -type f
find / -perm -g=s -type f
使用sxid监控SUID和SGID文件编号
wget http://linukz.org/download/sxid-4.20130802.tar.gz
tar xf sxid-4.20130802.tar.gz
cd sxid-4.20130802/
./configure
make && make install
安装后sxid对应的可执行文件位于/usr/local/bin/sxid
cp /usr/local/share/doc/sxid/examples/sxid.conf /usr/local/etc/
第一步先手动做一次检查
/usr/local/bin/sxid -k
之后我给chmod u+s /etc/shadow添加SUID在此检查
在日常的工作中可以添加到定时任务中,如果权限有改动配合告警系统通知。
转载地址:http://plepb.baihongyu.com/