[PLUTO-help] Perche' il bit setuid e` pericoloso
Stefano Vedovelli
spinwing a briarsoft.fastwebnet.it
Mar 29 Giu 2004 14:35:36 CEST
Alle Tuesday 29 June 2004 14:17, Gian Uberto Lauri ha scritto:
> Dato che in questa mailing list si e` spiegato come impostare il bit
> setuid ad un file senza peraltro spiegare perhce' questo non andrebbe
> fatto, provo a mettere giu` un paio di righe.
Vorrei aggiungere all'ottimo tutorial (che però avresti anche potuto mettere
in un articoletto per il pluto-journal eh?) che per sapere quali sono i files
con il bit SUID e SGID settato, potete usare il seguente comando:
/usr/bin/find / -type f \( -perm -004000 -o -perm -002000 \) \
-exec ls -lg {} \; 2>/dev/null > suidfiles.txt
Poi vi basta esaminare il file suidfiles.txt. Come diceva giustamente Gian
Uberto, alcuni devono rimanere così, per esempio passwd, per gli altri è
meglio chiedersi il perchè e se sono necessari.
Anche i miei 0.02 eur di teoria spicciola
Ciao
Stefano
More information about the pluto-help
mailing list