SUID Files kontrollieren
Dateien, die das SUID Bit gesetzt haben, können ein Sicherheitsrisiko darstellen. Die Programme werden als Root ausgeführt, wenn sie Sicherheitslücken enthalten, können sie die Sicherheit des Systems beeinträchtigen.
Mittels
find / -type f -perm +6000 -exec ls -l {} \; > suid.txt
kann man sich sämtliche Dateien auf dem System in suid.txt
schreiben lassen, die das SUID Bit gesetzt haben. Wenn man sich nicht sicher ist, daß diese Dateien die Sicherheit des Systems beeinträchtigen, das SUID Bit entfernen:
chmod -s file_name