suid/sgidの設定されたファイルを見つけ出したい |
UNIXサーバ構築 OnTheVMware
unixコマンド逆引きを例を用いて解説
|
|
|
|
|
suid/sgidの設定されたファイルを見つけ出したい
スポンサードリンク
【説明】
パーミッションがsuid/sgidで設定されたファイルは、そのファイルの所有オーナーや所有グループ権限で実行することが出来る。しかしオーナーがrootで設定されている実行ファイルなどはシステムへの攻撃対象として狙われやすくなります。そのためシステムにsuid/sgidが設定されているファイルを予めリストアップしリスクについて把握しておく必要があります。本項では、suid/sgidで設定されているファイルの検索方法について紹介します。検索するコマンドとしてfindコマンドを使用します。
→findコマンドの詳細を見る
例) suid/sgidが設定されているファイルを検索する。
[root@localhost ~]# find / -perm -2000 -o -perm -4000 -exec ls -lad '{}' ';'
-r-sr-xr-x 1 root root 46076 11月 17 2007 /sbin/unix_chkpwd
-r-sr-xr-x 1 root root 301242 11月 17 2007 /sbin/pwdb_chkpwd
-r-s--x--x 1 root root 20016 11月 17 2007 /sbin/pam_timestamp_check
-rwsr-xr-x 1 root root 6668 2月 22 2005 /usr/sbin/userisdnctl
-rwsr-xr-x 1 root root 15228 11月 18 2007 /usr/sbin/usernetctl
-rws--x--x 1 root root 30760 5月 3 2007 /usr/sbin/userhelper
-rwsr-xr-x 1 root root 6096 5月 3 2007 /usr/sbin/ccreds_validate
-rws--x--x 1 root root 434644 11月 17 2007 /usr/libexec/openssh/ssh-keysign
-rwsr-xr-x 1 root root 7396 11月 16 2007 /usr/libexec/pt_chown
-rwsr-xr-x 1 root root 123961 11月 17 2007 /usr/kerberos/bin/ksu
-rws--x--x 1 root root 17708 11月 18 2007 /usr/bin/chfn
-r-s--x--x 1 root root 21200 8月 22 2005 /usr/bin/passwd
-rws--x--x 1 root root 18392 11月 18 2007 /usr/bin/chsh
-rwsr-xr-x 1 root root 17304 5月 11 2006 /usr/bin/rcp
-rwsr-xr-x 1 root root 19597 11月 8 2007 /usr/bin/lppasswd
-rwsr-xr-x 1 root root 42280 4月 27 2006 /usr/bin/at
-rwsr-xr-x 1 root root 8692 5月 11 2006 /usr/bin/rsh
-rwsr-xr-x 1 root root 82916 8月 2 2007 /usr/bin/crontab
-rwsr-xr-x 1 root root 145792 2月 22 2005 /usr/bin/kon
-rwsr-xr-x 1 root root 72261 11月 17 2007 /usr/bin/sg
-rws--x--x 1 root root 7700 11月 18 2007 /usr/bin/newgrp
-rwsr-xr-x 1 root root 12312 5月 11 2006 /usr/bin/rlogin
-rwsr-xr-x 1 root root 132276 11月 17 2007 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 118408 11月 17 2007 /usr/bin/chage
---s--x--x 1 root root 93816 8月 22 2005 /usr/bin/sudo
-rwsr-xr-x 1 root root 14084 2月 22 2005 /usr/bin/newvc
find: /proc/24667/task/24667/fd/4: そのようなファイルやディレクトリはありません
find: /proc/24667/task/24667/fd/4: そのようなファイルやディレクトリはありません
-rwsr-xr-x 1 root root 87016 11月 18 2007 /bin/mount
-rwsr-xr-x 1 root root 12300 5月 3 2007 /bin/traceroute6
-rwsr-xr-x 1 root root 33272 5月 3 2007 /bin/ping
-rwsr-xr-x 1 root root 61168 11月 18 2007 /bin/su
-rwsr-xr-x 1 root root 57708 11月 18 2007 /bin/umount
-rwsr-xr-x 1 root root 23844 11月 23 2006 /bin/traceroute
-rwsr-xr-x 1 root root 30924 5月 3 2007 /bin/ping6 |
|
|