LabEx
EntrerRejoindre

Localiser les fichiers Setuid

Red Hat Enterprise LinuxBeginner
Pratiquer maintenant

Introduction

Dans les systèmes d'exploitation de type Unix, le bit setuid (set user ID) est une permission de fichier spéciale qui permet à un utilisateur d'exécuter un fichier avec les privilèges du propriétaire de ce dernier. Bien que cela soit utile pour certaines opérations système, cela peut également présenter des risques de sécurité en cas de mauvaise utilisation. Dans ce défi, vous apprendrez à identifier et à lister tous les fichiers setuid d'un système, une compétence indispensable pour les administrateurs système et les professionnels de la cybersécurité.

Environnement

LabEx utilise l'image Red Hat Universal Base Image 9 (UBI9) pour simuler l'environnement de l'examen. Bien qu'il puisse exister des différences mineures avec l'environnement réel du RHCSA, il offre une représentation fidèle des tâches que vous rencontrerez.

Deux utilisateurs sont configurés dans cet environnement :

  • labex : Un utilisateur standard disposant des privilèges sudo, mot de passe : labex.
  • root : L'administrateur système, mot de passe : redhat.

Ce défi propose de véritables questions d'examen, accompagnées d'explications, de prérequis et de scripts de vérification automatisés pour vous aider à valider la réussite de vos tâches. Il couvre efficacement les domaines de connaissances requis pour l'examen RHCSA.

Localiser et lister les fichiers Setuid

Dans cette étape, vous allez utiliser la commande find pour parcourir l'intégralité du système de fichiers à la recherche de fichiers setuid et enregistrer les résultats dans un fichier.

Tâches

  • Rechercher dans tout le système de fichiers les fichiers possédant la permission setuid.
  • Enregistrer la liste des fichiers setuid dans un fichier nommé setuid_list dans votre répertoire personnel.

Exigences

  • Exécutez toutes les commandes en tant qu'utilisateur labex dans le répertoire /home/labex.
  • Utilisez la commande find pour rechercher les fichiers setuid.
  • Sauvegardez le résultat dans un fichier nommé setuid_list dans le répertoire /home/labex.

Exemple

Une fois la tâche accomplie, le fichier setuid_list pourrait contenir des entrées similaires à celles-ci :

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Notez que la liste réelle peut varier en fonction de la configuration du système.

✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, vous avez appris à localiser et à lister tous les fichiers setuid sur un système de type Unix. Cette tâche est cruciale pour les administrateurs système et les experts en sécurité afin d'identifier les fichiers potentiellement risqués disposant de privilèges élevés. Vous avez utilisé la commande find avec des options spécifiques pour isoler les fichiers dotés du bit setuid et redirigé le résultat vers un fichier pour analyse ultérieure. Cette compétence est précieuse pour mener des audits de sécurité, identifier des vulnérabilités potentielles et maintenir l'intégrité du système.

Connexe Red Hat Enterprise Linux Cours
Laboratoires de Certification en Administration Système Red Hat (RH124)

Laboratoires de Certification en Administration Système Red Hat (RH124)

rhellinux
Laboratoires de Certification en Administration Système Red Hat (RH134)

Laboratoires de Certification en Administration Système Red Hat (RH134)

rhellinux
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux