Linux で SUID および SGID 権限を持つファイルを検索する方法
このチュートリアルでは、Linux で一般に「特別なアクセス許可」と呼ばれる補助的なファイルのアクセス許可について説明し、SUID を持つファイルを検索する方法も示します。 Setuid) とSGID (Setgid) を設定します。
SUID と SGID とは何ですか?
SUID は、実行可能ファイルに対する特別なファイル権限であり、他のユーザーがファイル所有者の有効な権限でファイルを実行できるようにします。実行権限を表す通常の x
の代わりに、ユーザーに対する (SUID を示す) s
という特別な権限が表示されます。
SGID は、実行可能ファイルにも適用される特別なファイル権限であり、他のユーザーがファイル グループ所有者の有効な GID を継承できるようにします。同様に、実行権限を表す通常の x
ではなく、グループ ユーザーに対する (SGID を示す) s
という特別な権限が表示されます。
推奨読書: Linux でのユーザーとグループ、ファイルのアクセス許可と属性の管理
find コマンドを使用して、SUID と SGID が設定されているファイルを検索する方法を見てみましょう。
構文は次のとおりです。
find directory -perm /permissions
重要: 特定のディレクトリ (/etc、/bin、/sbin など) > など)、またはファイルにアクセスしたり一覧表示するには root 権限が必要です。通常のユーザーとしてシステムを管理している場合は、sudo コマンドを使用して root 権限を取得します。
Linux で SUID が設定されたファイルを検索する方法
以下のコマンド例では、-perm (アクセス許可が 4000 に設定されているファイルのみを印刷します) オプションを使用して、現在のディレクトリで SUID が設定されているすべてのファイルを検索します。
find . -perm /4000
ls コマンドを -l
オプション (長いリストの場合) とともに使用すると、上の図に示すように、リストされたファイルのアクセス許可を表示できます。
Linux で SGID が設定されたファイルを検索する方法
SGID が設定されているファイルを検索するには、次のコマンドを入力します。
find . -perm /2000
SUID と SGID の両方が設定されているファイルを検索するには、以下のコマンドを実行します。
find . -perm /6000
Linux でのファイルのアクセス許可に関する次の便利なガイドもお読みください。
- Linux でファイル属性を設定し、ファイルを検索する方法
- Linux で rwx 権限を 8 進形式に変換する
- Linux で ACL (アクセス制御リスト) を使用してファイル/ディレクトリを保護する
- Linux で重要なファイルを IMMUTABLE (変更不可能) にする 5 つの「chattr」コマンド
今のところはここまでです!このガイドでは、Linux でSUID (Setuid) とSGID (Setgid) が設定されているファイルを検索する方法を説明しました。ご質問がある場合は、以下のフィードバック フォームを使用して、このトピックに関する質問や追加の意見を共有してください。