LabEx
EntrarÚnete

Localizar archivos Setuid

Red Hat Enterprise LinuxBeginner
Practicar Ahora

Introducción

En los sistemas operativos tipo Unix, setuid (set user ID) es un permiso de archivo especial que permite a un usuario ejecutar un archivo con los permisos del propietario del mismo. Aunque esto puede ser útil para ciertas operaciones del sistema, también puede representar riesgos de seguridad si se utiliza de forma incorrecta. En este desafío, aprenderás a identificar y listar todos los archivos setuid en un sistema, una habilidad esencial para administradores de sistemas y profesionales de la seguridad.

Entorno

LabEx utiliza Red Hat Universal Base Image 9 (UBI9) para simular el entorno del examen. Puede que no sea idéntico al entorno real del examen RHCSA, pero proporciona una buena representación de las tareas que encontrarás.

Hay dos usuarios en el entorno:

  • labex: Un usuario estándar con privilegios de sudo, contraseña: labex.
  • root: El administrador del sistema, contraseña: redhat.

El desafío incluye preguntas reales de examen, junto con explicaciones, requisitos y scripts de verificación automatizados para ayudarte a confirmar la finalización de las tareas. Simula eficazmente las áreas de conocimiento cubiertas en el examen RHCSA.

Localizar y listar archivos Setuid

En este paso, utilizarás el comando find para buscar archivos setuid en todo el sistema de archivos y guardar los resultados en un archivo.

Tareas

  • Busca en todo el sistema de archivos aquellos archivos que tengan configurado el permiso setuid.
  • Guarda la lista de archivos setuid en un archivo llamado setuid_list en tu directorio personal.

Requisitos

  • Ejecuta todos los comandos como usuario labex en el directorio /home/labex.
  • Utiliza el comando find para buscar archivos setuid.
  • Guarda la salida en un archivo llamado setuid_list en el directorio /home/labex.

Ejemplo

Después de completar esta tarea, el archivo setuid_list podría contener entradas similares a las siguientes:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Ten en cuenta que la lista real puede variar dependiendo de la configuración del sistema.

Resumen

En este desafío, aprendiste a encontrar y listar todos los archivos setuid en un sistema tipo Unix. Esta tarea es crucial para que los administradores de sistemas y profesionales de la seguridad identifiquen archivos potencialmente riesgosos con permisos elevados. Utilizaste el comando find con opciones específicas para localizar archivos con el bit setuid activado y redirigiste la salida a un archivo para su posterior análisis. Esta habilidad es valiosa para realizar auditorías de seguridad, identificar posibles vulnerabilidades y mantener la integridad del sistema.

✨ Revisar Solución y Practicar
Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux