LabEx
ВходРегистрация

Поиск файлов с установленным битом Setuid

Red Hat Enterprise LinuxBeginner
Практиковаться сейчас

Введение

В Unix-подобных операционных системах setuid (set user ID) — это специальное разрешение для файлов, которое позволяет пользователю запускать исполняемый файл с правами владельца этого файла. Хотя это полезно для определенных системных операций, неправильное использование данного бита может создать серьезные риски для безопасности. В рамках этого испытания вы научитесь находить и выводить список всех файлов с установленным битом setuid в системе, что является базовым навыком для системных администраторов и специалистов по информационной безопасности.

Окружение

LabEx использует Red Hat Universal Base Image 9 (UBI9) для имитации экзаменационной среды. Она может не полностью совпадать с реальной средой экзамена RHCSA, но дает отличное представление о задачах, с которыми вы столкнетесь.

В системе настроены два пользователя:

  • labex: Обычный пользователь с правами sudo, пароль: labex.
  • root: Системный администратор, пароль: redhat.

Это испытание включает в себя реальные экзаменационные вопросы, пояснения, требования и автоматизированные сценарии проверки, которые помогут вам подтвердить выполнение задачи. Оно эффективно охватывает области знаний, проверяемые на экзамене RHCSA.

Поиск и перечисление файлов Setuid

На этом этапе вы воспользуетесь командой find для поиска во всей файловой системе файлов с установленным битом setuid и сохраните результаты в отдельный файл.

Задачи

  • Выполните поиск по всей файловой системе файлов, у которых установлены права доступа setuid.
  • Сохраните список найденных файлов в файл с именем setuid_list в вашем домашнем каталоге.

Требования

  • Выполняйте все команды от имени пользователя labex в каталоге /home/labex.
  • Используйте команду find для поиска файлов setuid.
  • Сохраните результат в файл setuid_list в каталоге /home/labex.

Пример

После выполнения задачи файл setuid_list может содержать записи, подобные следующим:

/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec

Обратите внимание, что фактический список может отличаться в зависимости от конфигурации системы.

✨ Проверить решение и практиковаться

Резюме

В ходе этого испытания вы научились находить и выводить список всех файлов с битом setuid в Unix-подобной системе. Эта задача критически важна для системных администраторов и специалистов по безопасности, так как позволяет выявлять потенциально опасные файлы с повышенными привилегиями. Вы использовали команду find со специфическими параметрами для локализации файлов с установленным битом setuid и перенаправили вывод в файл для дальнейшего анализа. Этот навык незаменим при проведении аудитов безопасности, поиске уязвимостей и поддержании целостности системы.

Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux