SUID Files kontrollieren

Veröffentlicht am von Gerald

Dateien, die das SUID Bit gesetzt haben, können ein Sicherheitsrisiko darstellen. Die Programme werden als Root ausgeführt, wenn sie Sicherheitslücken enthalten, können sie die Sicherheit des Systems beeinträchtigen.

Mittels

find / -type f -perm +6000 -exec ls -l {} \; > suid.txt

kann man sich sämtliche Dateien auf dem System in suid.txt schreiben lassen, die das SUID Bit gesetzt haben. Wenn man sich nicht sicher ist, daß diese Dateien die Sicherheit des Systems beeinträchtigen, das SUID Bit entfernen:

chmod -s file_name