LabEx
EntrarJunte-se

Localizar arquivos Setuid

Red Hat Enterprise LinuxBeginner
Pratique Agora

Introdução

Em sistemas operacionais do tipo Unix, setuid (set user ID) é uma permissão de arquivo especial que permite a um usuário executar um arquivo com as permissões do proprietário desse arquivo. Embora isso possa ser útil para certas operações do sistema, também pode representar riscos de segurança se utilizado incorretamente. Neste desafio, você aprenderá a identificar e listar todos os arquivos setuid em um sistema, uma habilidade essencial para administradores de sistemas e profissionais de segurança.

Ambiente

O LabEx utiliza o Red Hat Universal Base Image 9 (UBI9) para simular o ambiente de exame. Ele pode não ser idêntico ao ambiente real do exame RHCSA, mas oferece uma boa representação das tarefas que você encontrará.

Existem dois usuários no ambiente:

  • labex: Um usuário padrão com privilégios de sudo, senha: labex.
  • root: O administrador do sistema, senha: redhat.

O desafio apresenta questões reais de exame, juntamente com explicações, requisitos e scripts de verificação automatizados para ajudá-lo a confirmar a conclusão da tarefa. Ele simula efetivamente as áreas de conhecimento abordadas no exame RHCSA.

Localizar e listar arquivos Setuid

Nesta etapa, você usará o comando find para pesquisar todo o sistema de arquivos em busca de arquivos setuid e salvar os resultados em um arquivo.

Tarefas

  • Pesquise em todo o sistema de arquivos por arquivos com a permissão setuid definida.
  • Salve a lista de arquivos setuid em um arquivo chamado setuid_list em seu diretório home.

Requisitos

  • Execute todos os comandos como usuário labex no diretório /home/labex.
  • Use o comando find para procurar arquivos setuid.
  • Salve a saída em um arquivo chamado setuid_list no diretório /home/labex.

Exemplo

Após concluir esta tarefa, o arquivo setuid_list pode conter entradas semelhantes às seguintes:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Observe que a lista real pode variar dependendo da configuração do sistema.

Resumo

Neste desafio, você aprendeu como encontrar e listar todos os arquivos setuid em um sistema do tipo Unix. Esta tarefa é crucial para administradores de sistemas e profissionais de segurança identificarem arquivos potencialmente arriscados com permissões elevadas. Você utilizou o comando find com opções específicas para localizar arquivos com o bit setuid definido e redirecionou a saída para um arquivo para análise posterior. Esta habilidade é valiosa para realizar auditorias de segurança, identificar vulnerabilidades potenciais e manter a integridade do sistema.

✨ Verificar Solução e Praticar
Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux