客户需求:
For all executable files with SUID bit set provide a rational and an explanation for why the setting is believed to be appropriate and safe.
之前客户要求提供文件权限 other 带 w的文件集合。这次需要提供SUID文件详细集合,这个难点还是要写什么文件为什么这么设计的理由,这个比较头疼。
实现过程:
首先,了解下SUID,SGID权限的获取方式:
find . -perm /4000 //SUID
find . -perm /2000 //SGID
find . -perm /6000 //SUID and SGID
除了获取到SGID/SUID权限外,还要提供这些文件的详细信息。所以命令如下:
find . -perm /2000 | xargs ls -al > data/perm_sgid.txt
在打开perm_sgid.txt文件后发现数据排列与实际需要有出入,实际不需要以文件目录汇总,只需要列出所有的SUID数据即可。
所以这里还还得改下命令,其中ls命令中有一个参数:
-d:只显示目录列表,不显示文件目录汇总
修改命令后如下:
find . -perm /2000 | xargs ls -dl > data/perm_sgid.txt
最终显示结果如下:
网友评论