[GTER] find - perm = Encontrar arquivos setuid e setgid
Rodrigo Campos
camposr at gmail.com
Wed Jul 13 18:51:17 -03 2005
On 7/13/05, Paulo Augusto M. Gontijo <paulo_cissp at yahoo.com.br> wrote:
> Pessoal,
>
> estou procurando aqui na minha maquina todos os arquivos que tenham setuid
> ou setgid setado.
> Para tal uso:
> setuid: for i in `find / -perm -4000`; do l $i; done
> setgid: for i in `find / -perm -2000`; do l $i; done
>
> Até aqui sem problemas.
> Agora o que eu não entendo, é pq que os comandos retornam o mesmo resultado:
> setuid: for i in `find / -perm -4755`; do l $i; done
> setgid: for i in `find / -perm -2755`; do l $i; done
>
> O -perm -4000 não deveria retornar apenas arquivos com a permissão 4000? Pq
> ele retorna o mesmo que o -4755? Isso tbm ocorre com o -perm -2000
> e -perm -2755.
>
Não, o -4000 retorna os arquivos que tem todos os bits dessa máscara
setados, como você determinou que os bits de ugo estão como 0, ele
desconsidera os mesmos. Se você quer achar os arquivos com exatamente
essa permissão, deve usar -perm 4000 sem o hífen na frente da
permissão.
ps.: Por que não usar o -perm +mask:
find . \( -perm +4000 -o -perm +2000 \) -ls
ou ainda, se o seu find for "dos modernos":
find . \( -perm +4000 -fprintf suid.txt '%#m %u %p\n' \) , \( -perm
+2000 -fprintf sgid.txt '%#m %u %p\n' \)
Troque o '.' pelo que for conveniente (/ ?).
> Alguma idéia?
>
> Abraços,
> Paulo Augusto
>
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale o discador agora! http://br.acesso.yahoo.com/
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Rodrigo Campos
More information about the gter
mailing list