1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgid 与 suid 类似,只是执行程序时获得的是文件属 组的权限。
查找未授权的SUID SGID文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART ( -perm -04000 -o -perm -02000 ) -type f -print
done
2.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。
检查任何人都有写权限的目录
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -xdev -type f ( -perm -0002 -a ! -perm -1000 ) -print
done
3.发现没有属主的文件往往就意味着有黑客入侵你的系统了。不能允许没有主 人的文件存在。如果在系统中发现了没有主人的文件或目录,先查看它的完整性, 如果一切正常,给它一个主人。有时候卸载程序可能会出现一些没有主人的文件 或目录,在这种情况下可以把这些文件和目录删除掉。
检查没有属主的文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -nouser -o -nogroup -print
done
4.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。
查找任何人都有写权限的文件(若返回值非空,则低于要求)
