LabEx
EntrerRejoindre

Localiser les fichiers Setuid

Red Hat Enterprise LinuxBeginner
Pratiquer maintenant

Introduction

Dans les systèmes d'exploitation de type Unix, le setuid (set user ID) est une permission de fichier spéciale qui permet à un utilisateur d'exécuter un fichier avec les permissions du propriétaire de ce fichier. Bien que cela puisse être utile pour certaines opérations système, cela peut également poser des risques de sécurité en cas de mauvaise utilisation. Dans ce défi, vous apprendrez à identifier et à lister tous les fichiers setuid sur un système, une compétence essentielle pour les administrateurs système et les professionnels de la sécurité.

Environnement

LabEx utilise Red Hat Universal Base Image 9 (UBI9) pour simuler l'environnement d'examen. Il peut ne pas être identique à l'environnement réel de l'examen RHCSA, mais il offre une représentation fidèle des tâches que vous rencontrerez.

Il y a deux utilisateurs dans l'environnement :

  • labex : Un utilisateur standard avec des privilèges sudo, mot de passe : labex.
  • root : L'administrateur système, mot de passe : redhat.

Le défi propose de vraies questions d'examen, accompagnées d'explications, d'exigences et de scripts de vérification automatisés pour vous aider à confirmer la réalisation des tâches. Il simule efficacement les domaines de connaissances couverts par l'examen RHCSA.

Localiser et lister les fichiers Setuid

Dans cette étape, vous utiliserez la commande find pour rechercher les fichiers setuid dans l'ensemble du système de fichiers et enregistrer les résultats dans un fichier.

Tâches

  • Rechercher dans tout le système de fichiers les fichiers ayant la permission setuid activée.
  • Enregistrer la liste des fichiers setuid dans un fichier nommé setuid_list dans votre répertoire personnel.

Exigences

  • Exécutez toutes les commandes en tant qu'utilisateur labex dans le répertoire /home/labex.
  • Utilisez la commande find pour rechercher les fichiers setuid.
  • Enregistrez la sortie dans un fichier nommé setuid_list dans le répertoire /home/labex.

Exemple

Une fois cette tâche terminée, le fichier setuid_list pourrait contenir des entrées similaires à celles-ci :

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Notez que la liste réelle peut varier en fonction de la configuration du système.

Résumé

Dans ce défi, vous avez appris à trouver et à lister tous les fichiers setuid sur un système de type Unix. Cette tâche est cruciale pour les administrateurs système et les professionnels de la sécurité afin d'identifier les fichiers potentiellement risqués disposant de permissions élevées. Vous avez utilisé la commande find avec des options spécifiques pour localiser les fichiers avec le bit setuid activé et avez redirigé la sortie vers un fichier pour une analyse ultérieure. Cette compétence est précieuse pour mener des audits de sécurité, identifier des vulnérabilités potentielles et maintenir l'intégrité du système.

✨ Vérifier la solution et pratiquer
Connexe Red Hat Enterprise Linux Cours
Laboratoires de Certification en Administration Système Red Hat (RH124)

Laboratoires de Certification en Administration Système Red Hat (RH124)

rhellinux
Laboratoires de Certification en Administration Système Red Hat (RH134)

Laboratoires de Certification en Administration Système Red Hat (RH134)

rhellinux
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux