Может ли кто-нибудь сказать мне, где найти список допустимых программ suid/guid в Linux, в идеале в Ubuntu?
Примечание. Я могу использовать find для получения списка программ suid/sgid на моей машине, но я хочу знать, действительно ли они действительны; есть ли список, с которым я могу сравнить их?
Один ответ (от Rmano на askubuntu) скопирован ниже:
Одна идея, но нужно немного поработать над скриптом --- будь моим гостем ;-)
Find a suid/sgid file; let's call it scommand
Check from which package has been installed:
dpkg -S /full/path/to/scommand
Compare its permission with the original deb package, by firstly downloading the package:
apt-get download package
Check if the command should have the suid set in the package with
dpkg -c package*deb | grep /full/path/to/scommand
cleanup, rinse, repeat.
Пример:
[romano:~/tmp] % ls -l /bin/passwd ls: нет доступа к /bin/passwd: нет такого файла или каталога [romano:~/tmp] 2 % ls -l /usr/bin/passwd -rwsr- xr-x 1 root root 47032 17 февраля 2014 /usr/bin/passwd [romano:~/tmp] % dpkg -S /usr/bin/passwd passwd: /usr/bin/passwd [romano:~/tmp] % apt -get download passwd Get:1 http://archive.ubuntu.com/ubuntu/ trusty/ main passwd amd64 1:4.1.5.1-1ubuntu9 [755 КБ] Получено 755 КБ за 1 с (487 КБ/с) [romano:~/tmp] % dpkg -c passwd*.deb| grep /usr/bin/passwd -rwsr-xr-x root/root 47032 17 февраля 2014 г. 03:42 ./usr/bin/passwd
Попробуйте этот небольшой скрипт, который я написал, который ищет во всем онлайн-архиве Ubuntu (или Debian, или чего-то еще, что использует apt и dpkg, на самом деле):
PKG=$(apt-cache search . | cut -f 1 -d ' ');
echo $PKG | xargs apt-get download;
F=(`find *.deb`); for i in ${F[@]};
do dpkg -c $i | cut -c 4- | grep ^s | cut -c 4- | cut -f 2 -d '.';
done | tee suid_root;
Обратите внимание, что это занимает много дискового пространства и пропускной способности и не очень оптимизировано.
