다음 명령을 사용하여 시스템에서 SUID 및 SGID 비트가 설정된 모든 파일을 찾기 위한 감사 스크립트를 작성하고 있습니다.
find / perm /u=s,g=s
스크립트는 루트가 아닌 사용자로 실행됩니다. 이 사용자는 SUID/SGID 비트가 설정된 모든 파일을 검색할 수 있습니까(권한이 있습니까)?
그렇지 않은 경우 이를 수행하려면 사용자에게 어떤 특정 권한을 부여해야 합니까?
이 스크립트는 주로 RHEL 시스템에서 실행됩니다.
답변1
물론, 높은 권한으로 스크립트를 실행해야 합니다.
누군가 다음 디렉터리에 suid 프로그램이 있다고 가정해 보겠습니다.
$ ls -ld sneaky
d--x------. 2 user111 g1 4096 May 26 17:19 sneaky
$ ./sneaky/test.sh
runs
프로그램이 사용자로 실행되더라도 스크립트는 파일을 찾을 수 없습니다 user111.