LabEx
EntrarÚnete

Localizar Archivos Setuid

Red Hat Enterprise LinuxBeginner
Practicar Ahora

Introducción

En los sistemas operativos de tipo Unix, el setuid (set user ID) es un permiso de archivo especial que permite a un usuario ejecutar un archivo con los privilegios del propietario del mismo. Aunque esto resulta de gran utilidad para ciertas operaciones del sistema, también puede representar un riesgo de seguridad si se utiliza de forma indebida. En este desafío, aprenderás a identificar y listar todos los archivos setuid en un sistema, una competencia esencial para administradores de sistemas y profesionales de la seguridad.

Entorno

LabEx utiliza Red Hat Universal Base Image 9 (UBI9) para simular el entorno del examen. Es posible que no sea idéntico al entorno real del examen RHCSA, pero ofrece una representación fiel de las tareas que encontrarás.

Existen dos usuarios en el entorno:

  • labex: Un usuario estándar con privilegios de sudo, contraseña: labex.
  • root: El administrador del sistema, contraseña: redhat.

El desafío presenta preguntas reales de examen, junto con explicaciones, requisitos y scripts de verificación automatizados para ayudarte a confirmar la finalización de las tareas. Simula de manera efectiva las áreas de conocimiento cubiertas en el examen RHCSA.

Este es un Desafío (Challenge), que se diferencia de un Laboratorio Guiado en que debes intentar completar la tarea de forma independiente, en lugar de seguir pasos de aprendizaje guiados. Los desafíos suelen tener cierta dificultad. Si encuentras obstáculos, puedes consultar con Labby o revisar la solución. Los datos históricos muestran que este es un desafío de nivel intermedio con una tasa de aprobación del 79%. Ha recibido una tasa de valoraciones positivas del 99% por parte de los alumnos.

Localizar y Listar Archivos Setuid

En este paso, utilizarás el comando find para buscar en todo el sistema de archivos aquellos archivos que tengan activado el bit setuid y guardarás los resultados en un archivo.

Tareas

  • Buscar en todo el sistema de archivos los archivos que tengan configurado el permiso setuid.
  • Guardar la lista de archivos setuid en un archivo llamado setuid_list dentro de tu directorio personal.

Requisitos

  • Ejecutar todos los comandos como el usuario labex en el directorio /home/labex.
  • Utilizar el comando find para buscar los archivos setuid.
  • Guardar la salida en un archivo llamado setuid_list en el directorio /home/labex.

Ejemplo

Tras completar esta tarea, el archivo setuid_list podría contener entradas similares a las siguientes:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Ten en cuenta que la lista real puede variar dependiendo de la configuración del sistema.

✨ Revisar Solución y Practicar

Resumen

En este desafío, has aprendido a localizar y listar todos los archivos setuid en un sistema tipo Unix. Esta tarea es crucial para que los administradores de sistemas y profesionales de seguridad identifiquen archivos potencialmente riesgosos que poseen permisos elevados. Utilizaste el comando find con opciones específicas para ubicar archivos con el bit setuid activo y redirigiste la salida a un archivo para su posterior análisis. Esta habilidad es sumamente valiosa para realizar auditorías de seguridad, identificar vulnerabilidades potenciales y mantener la integridad del sistema.

Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux