LabEx
EntrarJunte-se

Localizar Arquivos Setuid

Red Hat Enterprise LinuxBeginner
Pratique Agora

Introdução

Em sistemas operacionais do tipo Unix, o setuid (set user ID) é uma permissão especial de arquivo que permite a um usuário executar um arquivo com as permissões do proprietário do mesmo. Embora isso seja útil para certas operações do sistema, também pode representar riscos de segurança se for mal utilizado. Neste desafio, você aprenderá a identificar e listar todos os arquivos setuid em um sistema, o que é uma habilidade fundamental para administradores de sistemas e profissionais de segurança.

Ambiente

O LabEx utiliza a Red Hat Universal Base Image 9 (UBI9) para simular o ambiente de exame. Pode não ser idêntico ao ambiente real do exame RHCSA, mas oferece uma excelente representação das tarefas que você encontrará.

Existem dois usuários no ambiente:

  • labex: Um usuário padrão com privilégios de sudo, senha: labex.
  • root: O administrador do sistema, senha: redhat.

O desafio apresenta questões reais de exame, juntamente com explicações, requisitos e scripts de verificação automatizados para ajudá-lo a confirmar a conclusão da tarefa. Ele simula de forma eficaz as áreas de conhecimento cobertas no exame RHCSA.

Este é um Desafio (Challenge), que difere de um Laboratório Guiado (Guided Lab) pois você deve tentar concluir a tarefa de forma independente, em vez de seguir passos de aprendizado. Desafios costumam ser um pouco mais complexos. Se encontrar dificuldades, você pode discutir com o Labby ou verificar a solução. Dados históricos mostram que este é um desafio de nível intermediário com uma taxa de aprovação de 79%. Recebeu uma taxa de avaliações positivas de 99% dos alunos.

Localizar e Listar Arquivos Setuid

Nesta etapa, você usará o comando find para pesquisar em todo o sistema de arquivos por arquivos setuid e salvar os resultados em um arquivo.

Tarefas

  • Pesquisar em todo o sistema de arquivos por arquivos que possuam a permissão setuid configurada.
  • Salvar a lista de arquivos setuid em um arquivo chamado setuid_list no seu diretório home.

Requisitos

  • Execute todos os comandos como o usuário labex no diretório /home/labex.
  • Use o comando find para procurar pelos arquivos setuid.
  • Salve a saída em um arquivo chamado setuid_list no diretório /home/labex.

Exemplo

Após concluir esta tarefa, o arquivo setuid_list poderá conter entradas semelhantes às seguintes:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Observe que a lista real pode variar dependendo da configuração do sistema.

✨ Verificar Solução e Praticar

Resumo

Neste desafio, você aprendeu como localizar e listar todos os arquivos setuid em um sistema do tipo Unix. Esta tarefa é crucial para administradores de sistemas e profissionais de segurança identificarem arquivos potencialmente arriscados com permissões elevadas. Você utilizou o comando find com opções específicas para localizar arquivos com o bit setuid configurado e redirecionou a saída para um arquivo para análise posterior. Esta habilidade é valiosa para realizar auditorias de segurança, identificar vulnerabilidades potenciais e manter a integridade do sistema.

Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux