# find / -type f \( -perm -2000 -o -perm -4000 \) -print
「 / 」で 始まるので ファイルシステム全体を検索する。 そうして、”setuid”と ”setgid”の 属性を 持つレギュラーファイルを 全てリストアップ
ほたら 試してみましょう
# find / -type f \( -perm -2000 -o -perm -4000 \) -print >20071126_perm-2000-perm-4000
find: /proc/1769/fd/4: No such file or directory
# wc -l 20071126_perm-2000-perm-4000
201 qqq
lx:~# tail 20071126_perm-2000-perm-4000
/usr/games/sail
/usr/games/snake
/usr/games/snscore
/usr/games/trek
/usr/games/wargames
/usr/games/worm
/usr/games/worms
/usr/games/wtf
/usr/games/wump
/usr/XFree86/bin/XFree86.bin
何か定期的の処理を する場合
# find / -type f \( -perm -2000 -o -perm -4000 \) -print | \ diff - file.secure # find / -type f \( -perm -2000 -o -perm -4000 \) -print | \ > diff - file.secure find: /proc/1808/fd/4: No such file or directory 1,201d0 < /bin/su < /bin/ping < /opt/kde/bin/kcheckpass ... < /usr/games/trek < /usr/games/wargames < /usr/games/worm < /usr/games/worms < /usr/games/wtf < /usr/games/wump < /usr/XFree86/bin/XFree86.bin
# touch file.secure
へい へい まだまだ続く
にゃんたろう 拝!
2007年11月26日 (月) 21:11:42 JST 作成