[GTER] find - perm = Encontrar arquivos setuid e setgid

Rodrigo Campos camposr at gmail.com
Wed Jul 13 18:51:17 -03 2005


On 7/13/05, Paulo Augusto M. Gontijo <paulo_cissp at yahoo.com.br> wrote:
> Pessoal,
> 
> estou procurando aqui na minha maquina todos os arquivos que tenham setuid
> ou setgid setado.
> Para tal uso:
> setuid: for i in `find / -perm -4000`; do l $i; done
> setgid: for i in `find / -perm -2000`; do l $i; done
> 
> Até aqui sem problemas.
> Agora o que eu não entendo, é pq que os comandos retornam o mesmo resultado:
> setuid: for i in `find / -perm -4755`; do l $i; done
> setgid: for i in `find / -perm -2755`; do l $i; done
> 
> O -perm -4000 não deveria retornar apenas arquivos com a permissão 4000? Pq
> ele retorna o mesmo que o -4755? Isso tbm ocorre com o -perm -2000
> e -perm -2755.
> 

Não, o -4000 retorna os arquivos que tem todos os bits dessa máscara
setados, como você determinou que os bits de ugo estão como 0, ele
desconsidera os mesmos. Se você quer achar os arquivos com exatamente
essa permissão, deve usar -perm 4000 sem o hífen na frente da
permissão.

ps.: Por que não usar o -perm +mask:

find . \( -perm +4000 -o -perm +2000 \) -ls

ou ainda, se o seu find for "dos modernos":

find . \( -perm +4000 -fprintf suid.txt '%#m %u %p\n' \) , \( -perm
+2000 -fprintf sgid.txt '%#m %u %p\n' \)


Troque o '.' pelo que for conveniente (/ ?).



> Alguma idéia?
> 
> Abraços,
> Paulo Augusto
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale o discador agora! http://br.acesso.yahoo.com/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 


-- 
Rodrigo Campos



More information about the gter mailing list