我正在寻找find命令的参数,以查找所有在/目录下设置了setuid和setgid权限的文件。到目前为止,我只有find / ???。
3个回答
17
setuid 或者 setgid (GNU findutils):
find / -perm /6000
setuid或setgid (POSIX):
find / -perm -4000 -o -perm -2000
setuid和setgid:
find / -perm -6000
- Sean Bright
2
注意,在OSX上,我遇到了“非法模式字符串”的错误,不得不使用POSIX版本才能使其正常工作。 - Volomike
你可能想要添加“-type f”(正如OP所要求的那样),否则具有setuid/setgid权限的目录(完全不同的含义)也会显示出来。 - arielf
8
find / \( -perm -u+s -o -perm -g+s \) -type f
- Alok Singhal
2
这个会漏掉既有setuid又有setgid的文件吗? - Reid
不,
-o 的意思是 或。 - Scott Johnson0
find / -perm -u=s -g=s -type f 2>/dev/null
以下命令可以枚举所有具有SUID权限的二进制文件。
- Boschko
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接