LabEx
ВходРегистрация

Поиск файлов с установленным битом setuid

Red Hat Enterprise LinuxBeginner
Практиковаться сейчас

Введение

В Unix-подобных операционных системах setuid (set user ID) — это специальный атрибут прав доступа к файлу, который позволяет пользователю запускать файл с правами его владельца. Хотя это может быть полезно для определенных системных операций, при неправильном использовании это также создает риски для безопасности. В этом задании вы научитесь находить и составлять список всех файлов с установленным битом setuid в системе, что является важным навыком для системных администраторов и специалистов по безопасности.

Окружение

LabEx использует Red Hat Universal Base Image 9 (UBI9) для имитации среды экзамена. Она может не полностью совпадать с реальной средой экзамена RHCSA, но дает хорошее представление о задачах, с которыми вы столкнетесь.

В окружении есть два пользователя:

  • labex: обычный пользователь с правами sudo, пароль: labex.
  • root: системный администратор, пароль: redhat.

Задание включает в себя реальные вопросы экзамена, а также пояснения, требования и автоматизированные скрипты проверки, которые помогут вам подтвердить выполнение задачи. Это эффективно имитирует области знаний, охватываемые экзаменом RHCSA.

Поиск и перечисление файлов с setuid

На этом этапе вы используете команду find для поиска файлов с установленным битом setuid во всей файловой системе и сохранения результатов в файл.

Задачи

  • Выполните поиск файлов с установленным битом setuid во всей файловой системе.
  • Сохраните список найденных файлов в файл с именем setuid_list в вашей домашней директории.

Требования

  • Выполняйте все команды от имени пользователя labex в директории /home/labex.
  • Используйте команду find для поиска файлов setuid.
  • Сохраните вывод в файл setuid_list в директории /home/labex.

Пример

После выполнения этой задачи файл setuid_list может содержать записи, подобные следующим:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Обратите внимание, что фактический список может отличаться в зависимости от конфигурации системы.

Резюме

В этом задании вы научились находить и перечислять все файлы с установленным битом setuid в Unix-подобной системе. Эта задача критически важна для системных администраторов и специалистов по безопасности, чтобы выявлять потенциально рискованные файлы с повышенными привилегиями. Вы использовали команду find с определенными параметрами для поиска файлов с битом setuid и перенаправили вывод в файл для дальнейшего анализа. Этот навык полезен при проведении аудитов безопасности, выявлении потенциальных уязвимостей и поддержании целостности системы.

✨ Проверить решение и практиковаться
Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux