find실무9편: root소유의 SetUID, SetGID, StickyBit파일을 검색하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,132 조회
- 0 추천
- 목록
본문
find실무9편: root소유의 SetUID, SetGID, StickyBit파일을 검색하기
이번 find사용법은 시스템보안점검을 위하여 반드시 필요한 것이다.
즉, root소유의SetUID파일들은 시스템에서는 특별관리대상이기 때문에 어떤 파일이 root소유의 SetUID파일로 설정되어 있는가를 파악하고 별도 관리해야한다.
즉, SetUID파일 중 root소유의 SetUID파일은 매우 제한적인 용도로만 사용한다.
root소유의 SetUID파일은 실행하는 동안에는 root권한으로 실행이 되기 때문에 반드시 관리되어야 할 파일들이다.
따라서 우리는 find를 이용하여 시스템내에 존재하는 root소유의 모든 SetUID파일을 검색할 줄 알아야 한다.
즉, 소유자가 root이면서 동시에(AND) 퍼미션이 4755인 파일을 검색하여 보여준다.
퍼미션이 4755라는 의미는 일반퍼미션이 755이면서 SetUID가 설정되어 있는 파일이다.
|
[root@sulinux ~]#find / -user root -perm 4755 -exec ls -l {} \; -rwsr-xr-x 1 root root 51512 7월 10 2022 /usr/bin/gpasswd -rwsr-xr-x 1 root root 23036 7월 10 2022 /usr/bin/passwd -rwsr-xr-x 1 root root 24588 7월 10 2022 /usr/bin/newgrp -rwsr-xr-x 1 root root 46972 7월 10 2022 /usr/bin/chage -rwsr-xr-x 1 root root 43976 7월 9 2022 /usr/bin/at -rwsr-xr-x 1 root root 8908 7월 10 2022 /usr/bin/rsh -rwsr-xr-x 1 root root 13108 7월 10 2022 /usr/bin/rlogin -rwsr-xr-x 1 root root 18544 7월 10 2022 /usr/bin/rcp -rwsr-xr-x 1 root root 176328 7월 10 2022 /usr/libexec/openssh/ssh-keysign -rwsr-xr-x 1 root root 147731 7월 10 2022 /usr/kerberos/bin/ksu -rwsr-xr-x 1 root root 6252 7월 10 2022 /usr/sbin/ccreds_validate -rwsr-xr-x 1 root root 6820 7월 16 2022 /usr/sbin/usernetctl -rwsr-xr-x 1 root root 31244 7월 10 2022 /bin/ping6 -rwsr-xr-x 1 root root 57940 7월 9 2022 /bin/mount -rwsr-xr-x 1 root root 24120 7월 9 2022 /bin/su -rwsr-xr-x 1 root root 35864 7월 10 2022 /bin/ping -rwsr-xr-x 1 root root 38872 7월 9 2022 /bin/umount -rwsr-xr-x 1 root root 12248 7월 14 2022 /sbin/pam_timestamp_check -rwsr-xr-x 1 root root 70488 7월 10 2022 /sbin/umount.nfs4 -rwsr-xr-x 1 root root 70488 7월 10 2022 /sbin/umount.nfs -rwsr-xr-x 1 root root 19184 7월 14 2022 /sbin/unix_chkpwd -rwsr-xr-x 1 root root 70484 7월 10 2022 /sbin/mount.nfs -rwsr-xr-x 1 root root 70488 7월 10 2022 /sbin/mount.nfs4 [root@sulinux ~]# |
주의할 것은 위의 예에서 -user root와 -perm 4755는 AND조건이라는 점이다.
즉, root소유이면서 동시에 퍼미션이 4755인 파일만을 대상으로 검색된다는 의미이다.
|
[root@sulinux ~]# find / -user root -perm 4755 -exec ls -l {} \;
|
|
[root@sulinux ~]# find / -user root -a -perm 4755 -exec ls -l {} \;
|
|
[root@sulinux ~]# find / -user root -and -perm 4755 -exec ls -l {} \;
|
따라서 위의 3가지 검색방법은 모두 동일한 결과를 보여준다.
하지만 다음과 같이 사용한다면 AND가 아닌 OR연산으로 원하는 파일을 검색할 수 있을 것이다.
|
[root@sulinux ~]# find / -user root -o -perm 4755 -exec ls -l {} \;
|
|
[root@sulinux ~]# find / -user root -or -perm 4755 -exec ls -l {} \;
|
즉, 위의 2가지 검색방법은 모두 -user root라는 검색조건과 -perm 4755라는 검색조건은 OR라는 연산으로 연결된 것이다.
따라서 소유자가 root이거나 또는 퍼미션이 4755인 파일들을 모두 검색해서 보여준다.
관련자료
-
이전
-
다음
