Izin Khusus – SUID/SGID
Ada dua izin khusus yang dapat disetel pada file yang dapat dieksekusi:Setel ID Pengguna (setuid) dan Setel ID Grup (sgid) . Izin ini memungkinkan file yang sedang dieksekusi untuk dieksekusi dengan hak istimewa pemilik atau grup. Misalnya, jika file dimiliki oleh pengguna root dan memiliki bit setuid, tidak peduli siapa yang mengeksekusi file, file itu akan selalu dijalankan dengan hak pengguna root.
Menemukan file dengan set bit SUID/SGID
Kami dapat menemukan semua file dengan izin SUID SGID menggunakan perintah find.
1. Untuk menemukan semua file dengan izin SUID di bawah root :
# find / -perm +4000
2. Untuk menemukan semua file dengan izin SGID di bawah root :
# find / -perm +2000
3. kita juga dapat menggabungkan kedua perintah find dalam satu perintah find:
# find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \; Menghapus SUID/SGID
Jika Anda ingin menghapus izin SGID dan SUID pada file, Anda dapat mengikuti langkah-langkah di bawah ini. Setelah Anda mendapatkan daftar file, Anda menghapus bit keamanan menggunakan perintah chmod :
Untuk SUID :
# chmod u-s file_name
Untuk SGID :
# chmod g-s file_name
Untuk melakukannya secara rekursif, Anda dapat menjalankan perintah berikut:
# for i in `find / -perm +4000` do chmod u-s $i done
Demikian pula Anda dapat mengubah file sgid juga.
# for i in `find / -perm +2000` do chmod g-s $i doneCatatan: Ini akan menghapus semua suid dari file. Jadi berhati-hatilah sebelum menjalankan for loop. Apa itu SUID, SGID dan Sticky bit ?
Linux / UNIX :Contoh perintah find untuk menemukan file dengan set izin tertentu
UNIX / Linux :Apa yang benar izin direktori /tmp dan /var/tmp